Harini487/Email_and_Phishing_Analysis
GitHub: Harini487/Email_and_Phishing_Analysis
一套展示钓鱼邮件完整分析流程的实战案例集,包含真实邮件样本与标准化 SOC 风格威胁情报分析报告。
Stars: 0 | Forks: 0
# 📧 电子邮件与钓鱼分析 - 威胁情报报告
## 📌 概述
本仓库展示了针对一系列攻击类型的实际钓鱼邮件分析过程——从基础的凭据窃取到复杂的基于宏的恶意软件投递。每个案例都包含了原始邮件样本(`.eml`),以及一份正式的 SOC 风格分析报告(`.txt` 格式)(相关的情报截图可在我的 Notion 站点上查看)。
本项目展示了以下方面的实践技能:
- 电子邮件头部取证与身份验证分析(SPF、DKIM、DMARC)
- URL 与域名信誉分析(VirusTotal、Cisco Talos、DomainTools)
- 恶意附件分析与 OLE/VBA 宏提取
- 威胁情报报告编写与 IOC 记录
- 专业工具的使用:
* PhishTool
* eioc.py [https://github.com/MalwareCube/Email-IOC-Extractor]
* emldump.py [https://github.com/DidierStevens/DidierStevensSuite/blob/master/emldump.py]
* oledump.py [https://github.com/DidierStevens/DidierStevensSuite/blob/master/oledump.py]
* nslookup 和 dig
## 🗂️ 仓库结构
```
Email_and_Phishing_Analysis/
│
├── emails/
│ ├── challenge1.eml
│ ├── challenge2.eml
│ ├── challenge3.eml
│ ├── sample-1000.eml
│ └── sample-1001.eml
│
|── Reports/
│ ├── Report_challenge1.txt
│ ├── Report_challenge2.txt
│ ├── Report_challenge2.txt
│ ├── Report_sample-1000.txt
│ └── Report_sample1001.txt
│
├── tools/
│ ├── eioc.py
│ ├── emldump.py
│ └── oledump.py
│
└── README.md
```
标签:DKIM, DMARC, emldump, Go语言工具, IOC提取, Object Callbacks, oledump, oleid, PhishTool, Python安全工具, SOC分析报告, SPF, URL信誉分析, VBA宏提取, 凭据收集, 威胁情报, 威胁指标, 安全运营, 库, 应急响应, 开发者工具, 恶意宏, 恶意软件投递, 恶意附件分析, 扫描框架, 数字取证, 数据展示, 红队, 网络信息收集, 网络安全, 网络钓鱼, 自动化脚本, 逆向工具, 邮件头取证, 邮箱安全, 钓鱼邮件分析, 隐私保护