Leviiq/SOC-Analyst-Project-2

# SOC Analyst 作品集 - 项目 2：钓鱼邮件分析 ## 概述 本仓库通过在 LetsDefend 和 CyberDefenders 上的真实风格案例研究， 展示了实践中的钓鱼调查技能。 ## 案例研究 ### 1. PhishStrike - 钓鱼邮件调查 - 邮件头分析（SPF/DKIM/DMARC） - 恶意 URL 识别 - 多种恶意软件投递分析（CoinMiner、BitRAT、AsyncRAT） - IOC 提取与 MITRE ATT&CK 映射 ### 2. 邮件分析 - 恶意附件调查 - 邮件头分析（SPF/DKIM/DMARC） - 恶意附件识别 - 在 VirusTotal 上进行 SHA256 哈希验证 - 社会工程学策略分析 ## 使用的工具 - MXToolbox Email Header Analyzer - VirusTotal - MalwareBazaar - URLHaus - AbuseIPDB ## 状态 🔄 进行中 - 将添加更多案例

标签：DAST, DNS 反向解析, 威胁情报, 安全运营中心(SOC), 开发者工具, 恶意软件分析, 钓鱼邮件分析