玄机第六章钓鱼邮件 1、恶意内嵌url 2、恶意文件压缩包md5 3、恶意文件跳转域名 flag1:恶意内嵌url 过滤http,时间排序,我们看到响应行为,内网ip点击钓鱼链接,访问图标,跳转到另一个网址 点开第一个包追踪http流 flag2:恶意文件压缩包md5 文件–>导出对象–>htttp 导出该跳转网址文件并保存为压缩包 上传微步云沙箱 flag3:恶意文件跳转域名 检测报告中也有