Локальный анализ почтовых цепочек, аутентификации и сигналов социальной инженерии.
Локальный проход для SOC и аналитика: конверт, цепочка Received, фрагменты Authentication-Results / ARC, тело, вложения (метаданные), ссылки и эвристики.
С чего начать
- Конструктор — поля или пример из библиотеки, затем «Анализировать».
- Импорт — .eml / .mbox / .msg или сырой текст: «Разобрать и анализировать» или «Только разобрать».
- Эталон — сравнение с чистым письмом из пресета по галочке.
- JSON и ссылка — сохранение сценария в файл и hash в адресе.
Локально в этой вкладке
До 12 последних расчётов хранятся только в памяти вкладки браузера; на сервер не передаются.
Enter в «От/Кому/Тема» запускает анализ; в textarea — Ctrl+Enter. ? открывает подсказки, Esc закрывает.
Импортируйте .eml, .mbox, .msg или сырой RFC822 текст. Для mailbox можно выбрать отдельное письмо.
«Разобрать и анализировать» — полный проход. «Только разобрать» заполняет поля конструктора.
RFC822: блок заголовков → одна пустая строка → тело. Фрагмент base64 без заголовков не является корректным письмом.
MSG, PST, OST
MSG разбирается локально в браузере. Архивы PST/OST открывайте в почтовом клиенте и экспортируйте нужные письма в EML.
Результат анализа
После запуска анализа здесь появится итоговый отчёт.
Как пользоваться
Сценарии, заголовки, эталон, экспорт.
Теория и этика
Признаки, MITRE, ограничения модели.
Клавиши
- Enter в «От», «Кому», «Тема» — анализ
- Ctrl+Enter в теле или заголовках — анализ
- ? вне поля ввода — это окно
- Esc — закрыть это окно