Forwarded from MLNK.BLOG
Вытащить вложение из письма. 📧
Тут нам поможет утилла
нам понадобится extract
Теперь все части нашего письма сохранины в отдельные файлы и мы можем продолжить анализ вложений.
Всем 🦫, а 🌎 Миру — мир!
#mail #analysis
Тут нам поможет утилла
maildir-utilssudo apt install maildir-utils
В ней зашито пару прикольных скриптов которые облегчают жизнь при анализе э-майлов. add - add message to database
cfind - find a contact
extract - extract parts/attachments from messages
fields - show table of all query fields and flags
find - query the message database
help - get help
index - index messages
init - init the mu database
mkdir - create a maildir
remove - remove a message from the database
script - run a script (available only when mu was built with guile-support)
server - start mu server
verify - verify signatures of a message
view - view a specific messageнам понадобится extract
mu extract /home/mlnk/susps/susp-mail.eml --save-all
(имеется небольшой баг, поэтому путь к файлу должен быть абсолютным)Теперь все части нашего письма сохранины в отдельные файлы и мы можем продолжить анализ вложений.
Всем 🦫, а 🌎 Миру — мир!
#mail #analysis