一、客户提供钓鱼邮件样本 二、行为分析 三、样本分析 对钓鱼邮件中的木马程序1111.exe文件进行了分析,提交了360安全大脑沙箱云和微步在线云沙箱。 360安全大脑沙箱云显示,该1111.exe文件存在危险 建议使用360压缩软件进行解压,同时注意系统安全,避免不必要的风险。 四、网络行为发现CS服务器、进程展开 这部分我也看不太懂,不知是如何发现cs服务器的,这只能找到攻击ip之类的 下面的是我在360沙箱公开任务随便找的一个案例:360沙箱云 五、溯源到攻击者C2服务器IP