当前位置: 首页 > news >正文

网站开发教程视频百度云资源wordpress附件下载失败

news 2025/11/6 11:08:43
网站开发教程视频百度云资源,wordpress附件下载失败,网站维护的要求,手机网站例子前几天的时候收到一批钓鱼邮件需要分析,打开一看就傻了眼,大概有几百封,而且基本上每一封都是钓鱼邮件,第一反应是很崩溃,这么多如何分析?但是客户那边又着急要,那只能先上了: 一、…

前几天的时候收到一批钓鱼邮件需要分析,打开一看就傻了眼,大概有几百封,而且基本上每一封都是钓鱼邮件,第一反应是很崩溃,这么多如何分析?但是客户那边又着急要,那只能先上了:

一、 起  因 

前几天的时候收到一批钓鱼邮件需要分析,打开一看就傻了眼,大概有几百封,而且基本上每一封都是钓鱼邮件,第一反应是很崩溃,这么多如何分析?但是客户那边又着急要,那只能先上了:

图片

如果你想学习测试开发,我这边给你推荐一套视频,这个视频可以说是B站播放全网第一的测试开发教程,同时在线人数到达1000人,并且还有笔记可以领取及各路大神技术交流:798478386   

阿里巴巴P8级Python测试开发大佬,手把手教你如何独立搭建测试平台开发实战!学会这个根本不担心找不到高薪工作_哔哩哔哩_bilibili阿里巴巴P8级Python测试开发大佬,手把手教你如何独立搭建测试平台开发实战!学会这个根本不担心找不到高薪工作共计12条视频,包括:1. 为么什‬要pytest高插阶‬件定开制‬发、2. 如何搞定pytest插的件‬开发线上‬与发布、3. pytest框高架‬阶用之法‬插件制机‬及定制思路等,UP主更多精彩视频,请关注UP账号。icon-default.png?t=N7T8https://www.bilibili.com/video/BV1Lk4y1J7yq/?spm_id_from=333.337.search-card.all.click

发过来的邮件都是 eml 格式的,这些直接导入到本地邮箱即可查看,于是乎,就有了这么多:

图片

图片

嗯,这样看上去,蛮好看的,这只是一个文件夹的而已,还有几个文件夹,那就一个个看吧……

经过一通分析,发现这里面的邮件大致可以分为以下几种:

图片

02、恶意链接钓鱼邮件 

在这类邮件中,主要是依靠钓鱼邮件发送钓鱼链接,由受害者进行主动点击链接之后进行触发访问第三方网站,这里面之所以没有直接放木马病毒文件,大概是因为客户使用的是国内的某主流邮箱,而这类邮箱网关会对未信任的exe文件进行查杀,这类文件再细分的话,又可以分为三类:

而这类邮箱会对未信任的 exe 文件进行查杀,这类文件再细分的话,又可以分为三类:

① 钓鱼邮件通知修改密码类

② 邮箱状态异常,发送钓鱼链接进行引导修改密码类

③ 各种通知类文件,带有强烈的职场工作性质,诱导受害者主动点击链接

一、 钓鱼修改密码

这种钓鱼方式相对来说比较低端,攻击者可以通过伪造发件人的方式来伪造一个发信邮箱发送这类邮件,但是对于一些安全意识薄弱的员工来说,这类邮件还是具有一定的杀伤力:

有这样被举报的封号,修改密码的:

图片

有这样账号状态异常,需要恢复使用的:

图片

对其中的链接进行了整理,一部分信息如下:

http://t.cn/Ai3B8Qzx
http://f3carparts.xyz/cmc/abf/emal/f=topnbc
http://yicuntu.info/cmc/sut/emal/f=tabcs
http://985.so/xxx

http://rrd.me/exxxt.cn属于新浪旗下的短链接生成平台,对应的真实链接为 http://f3carparts.xyz/cmc/abf/emal/f=topnbc,因为时间较久,目前该地址已经无法访问,而且根据经验判断,这个真实链接的机器应该是一个跳板机,溯源价值不大。

而另外的 985.so 和 rrd.me 同样属于短链接生成平台,转到的新链接依旧无法访问,价值不大。

图片

二、 工作内容式 pua 网页钓鱼

这类邮件与工作有关,带有强烈的标题吸引度,应该每一个人都会打开,因为涉密,只放一张图

图片

这里的邮件信息均可进行伪造,同样的方式,按照链接操作就会中招!!!

三、 宏 病 毒 

在这里 word 里面均含有宏病毒,对其中的一个数据进行分析如下:

文件名:附件:关于xxx办公文件指示
文件md5: ba20defa88b50f72c6e642c39aca88e7

 使用 oledump 进行分析如下:
在模块 8 处有一个 M,说明该模块中有宏,提取其中的宏源码

图片

这是一个 Office 宏病毒 APMP,该宏代码用来判断标识位是否含有 APMP 宏病毒,如果没有的话,将这个代码写进去,这个是一个蠕虫病毒,能够持续复制传播。

四、远程宏病毒加载

在新发现的文件里面找到了一个 docx 的文件,对该文件保存为 rar 文件解压之后,在里面发现了一个远程加载执行的宏模版。之所以使用远程加载宏病毒的原因主要是为了躲避查杀。

图片


这个是在 document.xml.rels 中存在的链接,主要是一个 words 远程宏文件加载的作用,当用户点击 word,启用宏之后就会远程加载该宏文件,因此对于大部分人来说,一般也用不到宏文件,所以能够禁用就绝对禁用!!!

图片

五、 总  结 

对于这类钓鱼邮件来说,谨慎、谨慎、谨慎 是关键!!!

这不,让他们搭建的钓鱼平台已经搭好了,钓鱼的邮件马上就来了!!

图片

图片

因为这次的信息比较敏感,所以很多东西都不能说的太详细,希望大家理解下,下次有时间给大家分享下如何本地宏免杀、远程宏加载免杀的知识点吧。

http://www.yayakq.cn/news/946277/

相关文章:

  • 鼓楼公司网站建设费用怀来县建设局网站
  • 企业网站建设费用预算企业网站建站意义
  • vs2013做网站wordpress文章如何匪类
  • 做外链的博客网站备案网站内容说明
  • 做网站文章要一篇一篇的写吗如何建英文网站
  • 如何区分官方网站和空壳网站手机网站跟PC端网站有啥区别
  • 网站都有哪些类型方维制网站
  • 湖南鸿泰电力建设有限公司网站vue.js网站建设
  • .网站建设课程设计广州市品牌网站建设怎么样
  • 乌兰浩特网站制作推广策划方案怎么做
  • 网站怎么修改模板内容广州注册公司地址怎么解决
  • wordpress网站程序员初学者怎么制作平面图
  • 任何判断网站SEO做的好坏打开国外网站很慢
  • 网销都是在那些网站做推广js博客网站开发计划书
  • WordPress建站如何解析流程图制作网页
  • 长沙网站微信开发wordpress搭电影网站
  • 做网站用php还是node学校网站对学校建设的重要性
  • 可以自己做视频网站吗个人主页网站模板
  • 做企业网站注意事项网站关键词优化seo
  • 东莞市行业网站制作公司wordpress移动模块位置
  • 东莞网站建设基础wordpress获取专题名
  • 高端品牌的推广成都自然排名优化
  • 开发网站需要学什么太原0元网站建设
  • 信阳市两学一做网站网站建设公司的成本有哪些内容
  • 手机网站制作案例二级域名前缀大全
  • 郑州h5网站建设价格网站架构分析怎么写
  • 一个互联网公司可以做几个网站在国内的服务器上建设国外网站
  • wordpress iis7 伪静态大连做网站优化
  • 熵网站网站建设费用计入无形资产
  • 做课件ppt网站wordpress主题比较