46-1 护网溯源 - 钓鱼邮件溯源

一、客户提供钓鱼邮件样本

二、行为分析

三、样本分析

对钓鱼邮件中的木马程序1111.exe文件进行了分析，提交了360安全大脑沙箱云和微步在线云沙箱。

360安全大脑沙箱云显示，该1111.exe文件存在危险，因此在解压时需要谨慎操作，以免触发木马程序。

建议使用360压缩软件进行解压，同时注意系统安全，避免不必要的风险。

四、网络行为发现CS服务器、进程展开

这部分我也看不太懂，不知是如何发现cs服务器的，这只能找到攻击ip之类的

下面的是我在360沙箱公开任务随便找的一个案例：360沙箱云