论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[15177] 2020-03-26_两封发票主题攻击邮件分析
文档创建者:
s7ckTeam
浏览次数:
2
最后更新:
2025-01-18
IOT
2 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-03-26_两封发票主题攻击邮件分析
两
封
发
票
主
题
攻
击
邮
件
分
析
c
g
f
9
9
F
r
e
e
B
u
f
2
0
2
0
-
0
3
-
2
6
一
大
早
收
到
两
封
一
大
早
收
到
两
封
“
发
票
主
题
发
票
主
题
”
攻
击
邮
件
。
攻
击
邮
件
。
0
x
1
基
本
情
况
基
本
情
况
3
月
6
日
上
午
,
邮
箱
连
续
收
到
两
封
以
税
务
发
票
“
T
a
x
I
n
v
o
i
c
e
”
为
主
题
的
邮
件
,
全
部
是
英
文
信
息
,
接
收
时
间
分
别
是
早
上
8
:
2
7
和
9
:
1
5
,
附
件
是
w
i
n
d
o
w
s
系
统
.
c
a
b
压
缩
格
式
文
件
,
内
含
P
E
文
件
,
初
一
看
,
是
一
个
很
直
接
、
很
l
o
w
的
攻
击
方
式
。
其
中
第
二
封
邮
件
的
附
件
没
有
接
收
完
全
(
仅
仅
3
3
6
B
)
,
第
一
封
邮
件
包
含
完
整
的
P
E
文
件
(
c
a
b
文
件
大
小
为
1
.
0
2
M
)
,
利
用
W
I
N
R
A
R
打
开
,
两
个
.
c
a
b
文
件
如
下
图
所
示
,
其
中
内
含
的
两
个
e
x
e
分
别
创
建
于
2
0
2
0
年
3
月
5
日
的
2
2
:
1
8
和
2
3
:
1
3
,
文
件
创
建
时
间
很
接
近
。
0
x
2
邮
件
头
分
析
邮
件
头
分
析
本
地
邮
件
接
收
客
户
端
是
o
u
t
l
o
o
k
,
两
封
邮
件
寄
送
地
址
分
别
是
e
c
o
m
m
@
l
e
v
i
t
o
n
.
c
o
m
和
i
n
f
o
@
o
r
c
s
p
a
i
n
.
e
s
,
两
封
邮
件
在
o
u
t
l
o
o
k
主
页
面
看
不
到
具
体
的
收
件
人
信
息
。
查
看
两
封
邮
件
的
头
部
,
分
别
如
下
,
已
去
掉
收
件
方
相
关
信
息
:
邮
件
邮
件
邮
件
头
邮
件
头
邮
件
1
X
-
B
a
r
r
a
c
u
d
a
-
E
n
v
e
l
o
p
e
-
F
r
o
m
:
i
n
f
o
@
o
r
c
s
p
a
i
n
.
e
s
X
-
B
a
r
r
a
c
u
d
a
-
E
f
f
e
c
t
i
v
e
-
S
o
u
r
c
e
-
I
P
:
s
e
r
v
e
r
.
m
a
r
i
n
e
b
i
z
.
t
v
[
9
5
.
1
6
8
.
1
8
6
.
1
4
5
]
X
-
B
a
r
r
a
c
u
d
a
-
A
p
p
a
r
e
n
t
-
S
o
u
r
c
e
-
I
P
:
9
5
.
1
6
8
.
1
8
6
.
1
4
5
R
e
c
e
i
v
e
d
:
f
r
o
m
[
:
:
1
]
(
p
o
r
t
=
5
2
0
9
4
h
e
l
o
=
s
e
r
v
e
r
.
m
a
r
i
n
e
b
i
z
.
t
v
)
b
y
s
e
r
v
e
r
.
m
a
r
i
n
e
b
i
z
.
t
v
w
i
t
h
e
s
m
t
p
a
(
E
x
i
m
4
.
9
2
)
(
e
n
v
e
l
o
p
e
-
f
r
o
m
<
i
n
f
o
@
o
r
c
s
p
a
i
n
.
e
s
>
)
i
d
1
j
A
0
p
C
-
0
0
0
1
r
b
-
T
i
;
F
r
i
,
0
6
M
a
r
2
0
2
0
0
5
:
5
6
:
4
7
+
0
5
3
0
M
I
M
E
-
V
e
r
s
i
o
n
:
1
.
0
C
o
n
t
e
n
t
-
T
y
p
e
:
m
u
l
t
i
p
a
r
t
/
m
i
x
e
d
;
b
o
u
n
d
a
r
y
=
"
=
_
b
3
c
3
f
6
1
3
c
1
8
3
d
c
3
4
5
7
d
3
a
9
6
7
d
7
1
d
9
6
8
8
"
D
a
t
e
:
F
r
i
,
6
M
a
r
2
0
2
0
0
5
:
5
6
:
4
6
+
0
5
3
0
F
r
o
m
:
"
L
a
l
i
t
h
a
.
S
"
<
i
n
f
o
@
o
r
c
s
p
a
i
n
.
e
s
>
T
o
:
u
n
d
i
s
c
l
o
s
e
d
-
r
e
c
i
p
i
e
n
t
s
:
;
S
u
b
j
e
c
t
:
I
n
v
o
i
c
e
N
o
.
0
1
3
6
9
6
.
M
e
s
s
a
g
e
-
I
D
:
<
f
4
0
e
e
8
e
b
3
b
3
c
b
5
4
6
f
4
e
5
5
c
c
a
5
d
e
1
5
4
6
b
@
o
r
c
s
p
a
i
n
.
e
s
>
X
-
A
S
G
-
O
r
i
g
-
S
u
b
j
:
I
n
v
o
i
c
e
N
o
.
0
1
3
6
9
6
.
X
-
S
e
n
d
e
r
:
i
n
f
o
@
o
r
c
s
p
a
i
n
.
e
s
U
s
e
r
-
A
g
e
n
t
:
R
o
u
n
d
c
u
b
e
W
e
b
m
a
i
l
/
1
.
3
.
8
X
-
A
n
t
i
A
b
u
s
e
:
T
h
i
s
h
e
a
d
e
r
w
a
s
a
d
d
e
d
t
o
t
r
a
c
k
a
b
u
s
e
,
p
l
e
a
s
e
i
n
c
l
u
d
e
i
t
w
i
t
h
a
n
y
a
b
u
s
e
r
e
p
o
r
t
X
-
A
n
t
i
A
b
u
s
e
:
P
r
i
m
a
r
y
H
o
s
t
n
a
m
e
-
s
e
r
v
e
r
.
m
a
r
i
n
e
b
i
z
.
t
v
X
-
A
n
t
i
A
b
u
s
e
:
O
r
i
g
i
n
a
l
D
o
m
a
i
n
-
x
x
x
.
c
o
m
.
c
n
X
-
A
n
t
i
A
b
u
s
e
:
O
r
i
g
i
n
a
t
o
r
/
C
a
l
l
e
r
U
I
D
/
G
I
D
-
[
4
7
1
2
]
/
[
4
7
1
2
]
X
-
A
n
t
i
A
b
u
s
e
:
S
e
n
d
e
r
A
d
d
r
e
s
s
D
o
m
a
i
n
-
o
r
c
s
p
a
i
n
.
e
s
X
-
G
e
t
-
M
e
s
s
a
g
e
-
S
e
n
d
e
r
-
V
i
a
:
s
e
r
v
e
r
.
m
a
r
i
n
e
b
i
z
.
t
v
:
a
u
t
h
e
n
t
i
c
a
t
e
d
_
i
d
:
a
w
a
r
d
s
@
s
h
i
p
t
e
k
2
0
.
c
o
m
X
-
A
u
t
h
e
n
t
i
c
a
t
e
d
-
S
e
n
d
e
r
:
s
e
r
v
e
r
.
m
a
r
i
n
e
b
i
z
.
t
v
:
a
w
a
r
d
s
@
s
h
i
p
t
e
k
2
0
.
c
o
m
邮
件
邮
件
邮
件
头
邮
件
头
邮
件
2
X
-
B
a
r
r
a
c
u
d
a
-
E
n
v
e
l
o
p
e
-
F
r
o
m
:
e
c
o
m
m
@
l
e
v
i
t
o
n
.
c
o
m
X
-
B
a
r
r
a
c
u
d
a
-
E
f
f
e
c
t
i
v
e
-
S
o
u
r
c
e
-
I
P
:
s
e
r
v
e
r
.
m
a
r
i
n
e
b
i
z
.
t
v
[
9
5
.
1
6
8
.
1
8
6
.
1
4
5
]
X
-
B
a
r
r
a
c
u
d
a
-
A
p
p
a
r
e
n
t
-
S
o
u
r
c
e
-
I
P
:
9
5
.
1
6
8
.
1
8
6
.
1
4
5
R
e
c
e
i
v
e
d
:
f
r
o
m
[
:
:
1
]
(
p
o
r
t
=
5
6
5
9
6
h
e
l
o
=
s
e
r
v
e
r
.
m
a
r
i
n
e
b
i
z
.
t
v
)
b
y
s
e
r
v
e
r
.
m
a
r
i
n
e
b
i
z
.
t
v
w
i
t
h
e
s
m
t
p
a
(
E
x
i
m
4
.
9
2
)
(
e
n
v
e
l
o
p
e
-
f
r
o
m
<
e
c
o
m
m
@
l
e
v
i
t
o
n
.
c
o
m
>
)
i
d
1
j
A
1
Z
W
-
0
0
0
F
Z
3
-
9
n
;
F
r
i
,
0
6
M
a
r
2
0
2
0
0
6
:
4
4
:
3
8
+
0
5
3
0
M
I
M
E
-
V
e
r
s
i
o
n
:
1
.
0
C
o
n
t
e
n
t
-
T
y
p
e
:
m
u
l
t
i
p
a
r
t
/
m
i
x
e
d
;
b
o
u
n
d
a
r
y
=
"
=
_
1
0
d
e
0
8
5
e
f
3
8
1
2
b
5
1
1
0
6
a
d
c
b
3
0
5
b
e
f
e
a
a
"
D
a
t
e
:
F
r
i
,
6
M
a
r
2
0
2
0
0
6
:
4
4
:
3
8
+
0
5
3
0
F
r
o
m
:
A
r
u
n
K
h
a
n
d
u
j
a
<
e
c
o
m
m
@
l
e
v
i
t
o
n
.
c
o
m
>
T
o
:
u
n
d
i
s
c
l
o
s
e
d
-
r
e
c
i
p
i
e
n
t
s
:
;
S
u
b
j
e
c
t
:
T
a
x
I
n
v
o
i
c
e
f
o
r
t
h
e
U
n
i
t
R
e
p
l
y
-
T
o
:
<
e
c
o
m
m
@
l
e
v
i
t
o
n
.
c
o
m
>
X
-
A
S
G
-
O
r
i
g
-
S
u
b
j
:
T
a
x
I
n
v
o
i
c
e
f
o
r
t
h
e
U
n
i
t
M
a
i
l
-
R
e
p
l
y
-
T
o
:
e
c
o
m
m
@
l
e
v
i
t
o
n
.
c
o
m
M
e
s
s
a
g
e
-
I
D
:
<
4
6
0
8
1
d
3
d
4
9
5
f
d
3
f
e
a
6
7
7
9
3
8
8
c
2
0
4
2
7
9
5
@
l
e
v
i
t
o
n
.
c
o
m
>
X
-
S
e
n
d
e
r
:
e
c
o
m
m
@
l
e
v
i
t
o
n
.
c
o
m
U
s
e
r
-
A
g
e
n
t
:
R
o
u
n
d
c
u
b
e
W
e
b
m
a
i
l
/
1
.
3
.
8
X
-
A
n
t
i
A
b
u
s
e
:
T
h
i
s
h
e
a
d
e
r
w
a
s
a
d
d
e
d
t
o
t
r
a
c
k
a
b
u
s
e
,
p
l
e
a
s
e
i
n
c
l
u
d
e
i
t
w
i
t
h
a
n
y
a
b
u
s
e
r
e
p
o
r
t
X
-
A
n
t
i
A
b
u
s
e
:
P
r
i
m
a
r
y
H
o
s
t
n
a
m
e
-
s
e
r
v
e
r
.
m
a
r
i
n
e
b
i
z
.
t
v
X
-
A
n
t
i
A
b
u
s
e
:
O
r
i
g
i
n
a
l
D
o
m
a
i
n
-
x
x
x
.
c
o
m
.
c
n
X
-
A
n
t
i
A
b
u
s
e
:
O
r
i
g
i
n
a
t
o
r
/
C
a
l
l
e
r
U
I
D
/
G
I
D
-
[
4
7
1
2
]
/
[
4
7
1
2
]
X
-
A
n
t
i
A
b
u
s
e
:
S
e
n
d
e
r
A
d
d
r
e
s
s
D
o
m
a
i
n
-
l
e
v
i
t
o
n
.
c
o
m
X
-
G
e
t
-
M
e
s
s
a
g
e
-
S
e
n
d
e
r
-
V
i
a
:
s
e
r
v
e
r
.
m
a
r
i
n
e
b
i
z
.
t
v
:
a
u
t
h
e
n
t
i
c
a
t
e
d
_
i
d
:
a
w
a
r
d
s
@
s
h
i
p
t
e
k
2
0
.
c
o
m
X
-
A
u
t
h
e
n
t
i
c
a
t
e
d
-
S
e
n
d
e
r
:
s
e
r
v
e
r
.
m
a
r
i
n
e
b
i
z
.
t
v
:
a
w
a
r
d
s
@
s
h
i
p
t
e
k
2
0
.
c
o
m
邮
件
邮
件
邮
件
头
邮
件
头
虽
然
,
从
邮
件
头
我
们
可
以
看
到
,
这
两
封
邮
件
分
别
是
以
e
c
o
m
m
@
l
e
v
i
t
o
n
.
c
o
m
和
i
n
f
o
@
o
r
c
s
p
a
i
n
.
e
s
账
户
发
出
,
其
中
i
n
f
o
@
o
r
c
s
p
a
i
n
.
e
s
的
名
称
为
L
a
l
i
t
h
a
.
S
,
e
c
o
m
m
@
l
e
v
i
t
o
n
.
c
o
m
的
名
称
是
A
r
u
n
K
h
a
n
d
u
j
a
,
两
个
账
户
名
称
差
异
很
大
,
好
像
攻
击
者
不
是
同
一
个
人
。
但
是
,
经
过
分
析
后
还
是
认
为
两
封
邮
件
属
于
同
一
攻
击
来
源
,
主
要
根
据
如
下
:
1
.
两
封
邮
件
都
是
从
s
e
r
v
e
r
.
m
a
r
i
n
e
b
i
z
.
t
v
发
出
,
a
u
t
h
e
n
t
i
c
a
t
e
d
_
i
d
都
是
a
w
a
r
d
s
@
s
h
i
p
t
e
k
2
0
.
c
o
m
。
2
.
显
示
的
收
件
人
地
址
是
“
U
n
d
i
s
c
l
o
s
e
d
-
R
e
c
i
p
i
e
n
t
”
(
导
致
在
o
u
t
l
o
o
k
无
法
看
到
收
件
人
信
息
)
,
U
n
d
i
s
c
l
o
s
e
d
-
R
e
c
i
p
i
e
n
t
设
置
可
以
让
收
件
人
收
到
邮
件
后
无
法
查
看
收
件
人
信
息
,
用
于
群
发
邮
件
的
时
候
,
不
让
收
件
人
看
到
其
他
接
收
邮
件
人
的
地
址
。
3
.
都
利
用
R
o
u
n
d
c
u
b
e
W
e
b
m
a
i
l
/
1
.
3
.
8
软
件
用
于
群
发
邮
件
,
并
且
发
送
时
间
间
隔
很
短
。
s
e
r
v
e
r
.
m
a
r
i
n
e
b
i
z
.
t
v
的
域
名
解
析
地
址
是
:
9
5
.
1
6
8
.
1
8
6
.
1
4
5
,
位
于
英
国
伦
敦
,
直
接
t
e
l
n
e
t
9
5
.
1
6
8
.
1
8
6
.
1
4
5
2
5
端
口
获
取
b
a
n
n
e
r
信
息
,
确
实
是
部
署
E
x
i
m
4
.
9
2
用
作
邮
件
发
送
服
务
器
。
另
外
,
t
e
l
n
e
t
9
5
.
1
6
8
.
1
8
6
.
1
4
5
1
1
0
的
端
口
信
息
如
下
:
邮
件
接
收
服
务
器
则
是
采
用
D
o
v
e
c
o
t
,
D
o
v
e
c
o
t
是
一
个
开
源
的
I
M
A
P
和
P
O
P
3
邮
件
服
务
器
,
支
持
L
i
n
u
x
/
U
n
i
x
系
统
。
访
问
9
5
.
1
6
8
.
1
8
6
.
1
4
5
的
8
0
端
口
,
访
问
页
面
如
下
:
从
该
页
面
可
以
,
该
I
P
是
属
于
c
P
a
n
e
l
公
司
的
服
务
器
,
通
过
搜
索
发
现
c
P
a
n
e
l
是
一
个
托
管
平
台
。
因
此
,
可
以
初
步
判
断
a
w
a
r
d
s
@
s
h
i
p
t
e
k
2
0
.
c
o
m
是
s
e
r
v
e
r
.
m
a
r
i
n
e
b
i
z
.
t
v
服
务
器
的
注
册
账
户
,
攻
击
者
利
用
该
台
服
务
器
发
起
邮
件
攻
击
。
网
络
搜
索
a
w
a
r
d
s
@
s
h
i
p
t
e
k
2
0
.
c
o
m
相
关
信
息
,
发
现
该
邮
件
地
址
是
2
0
2
0
年
S
h
i
p
T
e
k
国
际
海
事
大
奖
的
对
外
联
系
邮
箱
,
该
颁
奖
会
议
将
于
2
0
2
0
年
4
月
7
日
在
迪
拜
的
D
u
s
i
t
T
h
a
n
i
酒
店
举
办
。
如
下
图
所
示
:
从
网
站
上
看
,
该
机
构
应
该
属
于
一
个
合
法
企
业
,
说
明
攻
击
者
可
能
入
侵
了
该
机
构
的
托
管
服
务
器
用
于
发
动
网
络
攻
击
。
0
x
3
邮
件
附
件
分
析
邮
件
附
件
分
析
从
c
a
b
附
件
中
解
压
完
整
的
P
E
文
件
的
文
件
属
性
如
下
图
:
该
P
E
文
件
是
一
个
w
i
n
3
2
程
序
,
运
行
后
在
任
务
管
理
器
中
查
看
如
下
:
在
任
务
管
理
器
,
选
择
该
P
E
文
件
,
并
且
选
择
“
打
开
文
件
位
置
”
后
,
来
到
“
%
p
p
d
a
t
a
”
目
录
下
,
如
下
图
:
直
接
到
C
M
D
下
查
看
,
发
现
该
目
录
下
生
成
一
个
名
为
E
0
7
D
7
6
.
e
x
e
的
隐
藏
文
件
,
大
小
和
“
I
n
v
o
i
c
e
N
o
.
0
1
3
6
9
6
.
e
x
e
”
一
样
,
如
下
图
所
示
:
原
先
运
行
的
“
I
n
v
o
i
c
e
N
o
.
0
1
3
6
9
6
.
e
x
e
”
的
会
自
动
删
除
,
在
注
册
表
下
生
成
键
值
如
下
:
利
用
P
r
o
c
e
s
s
M
o
n
i
t
o
r
查
看
P
E
的
运
行
过
程
,
发
现
该
P
E
文
件
在
运
行
后
,
不
断
连
续
调
用
新
进
程
实
例
运
行
,
如
下
图
所
示
:
利
用
w
i
e
r
e
s
h
a
r
k
抓
包
,
发
现
该
P
E
连
接
的
域
名
是
a
s
s
e
m
b
a
.
c
o
.
u
k
,
解
析
的
i
p
地
址
是
1
9
2
.
1
8
5
.
7
6
.
2
6
,
访
问
的
是
H
T
T
P
8
0
端
口
,
如
下
图
所
示
:
I
P
所
在
地
址
为
:
美
国
休
斯
顿
。
H
T
T
P
连
接
成
功
后
,
向
目
标
主
机
的
/
j
p
g
/
f
i
v
e
/
f
r
e
.
p
h
p
页
面
发
送
P
O
S
T
数
据
包
,
发
送
的
数
据
包
括
了
w
i
n
d
o
w
s
系
统
当
前
登
陆
账
户
名
、
主
机
名
称
等
,
目
前
该
页
面
无
法
访
问
,
如
下
两
图
所
示
:
用
浏
览
器
直
接
访
问
h
t
t
p
:
/
/
1
9
2
.
1
8
5
.
7
6
.
2
6
/
j
p
g
/
f
i
v
e
/
f
r
e
.
p
h
p
,
服
务
器
报
4
0
4
错
误
,
可
能
该
台
服
务
器
是
攻
击
者
入
侵
的
服
务
器
(
被
管
理
员
发
现
)
或
攻
击
者
尚
未
启
动
C
2
控
制
器
进
行
实
际
操
作
,
此
外
,
根
据
返
回
的
页
面
,
我
们
发
现
该
台
服
务
器
也
是
托
管
于
c
P
a
n
e
l
。
利
用
O
L
L
Y
I
C
E
调
试
该
P
E
文
件
,
运
行
后
发
现
跳
出
如
下
界
面
:
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT