玄机靶场-第七章-攻击事件分析-钓鱼邮件

钓鱼

1

Received:from mail.ffcs.cn (unknown[ 邮件服务器IP

X-Mailer: MagicMail WebMail (from: 发件人主机IP

下载器木马MalGeneric

2

安恒云沙箱-下一代沙箱的领航者

3

网络上都是使用D盾或其他客户端软件

自己使用河马和阿里的在线平台都存在漏报

4内网代理隐蔽通信隧道

定位到mysql

看 proc 中有一个 mysql 的记录