OsmanDhaqane/boogeyman-2-tryhackme-writeup

本仓库包含我为 TryHackMe 房间 **Boogeyman 2** 撰写的解题报告。 该房间侧重于调查一起网络钓鱼攻击，其中一份恶意简历文档导致受害者的工作站被攻陷。分析内容包括邮件头审查、附件提取、使用 `olevba` 进行宏分析、使用 Volatility 进行内存取证、C2 连接调查以及计划任务持久化。 ## 练习技能 - 网络钓鱼邮件分析 - 恶意附件调查 - 从 `.eml` 文件中提取 Base64 附件 - 使用 `olevba` 进行 VBA 宏分析 - 使用 Volatility 进行内存取证 - 进程和命令行分析 - C2 网络连接识别 - 计划任务持久化检测 ## 使用工具 - Pluma - Python - md5sum - olevba - Volatility - strings - grep ## 实战演练 完整的实战演练可在此处获取： [boogeyman-2-tryhackme-writeup.pdf](./boogeyman-2-tryhackme-writeup.pdf)

标签：Base64解码, C2基础设施, DAST, EML文件处理, grep, IP 地址批量处理, md5sum, olevba, Pluma, Python, SecList, strings, TryHackMe, VBA分析, Walkthrough, 内存取证, 命令与控制, 安全实验, 宏病毒, 实验报告, 恶意文档, 恶意软件分析, 数字取证, 无后门, 网络安全, 自动化脚本, 计划任务, 逆向工具, 钓鱼邮件分析, 隐私保护