python 邮件检测工具mmpi的使用

概要介绍mmpi，是一款使用python实现的开源邮件快速检测工具库，基于community框架设计开发。mmpi支持对邮件头、邮件正文、邮件附件的解析检测，并输出json检测报告。mmpi，代码项目地址：mmpi，邮件快速检测工具库检测逻辑：。基础信息规则检测方式适用前提mmpi的分析判定检测前提：邮件系统环境。使用方式1. 安装备注：windows安装yara-python，可以从这里下载2. 命令执行3. 快速开始4. 输出格式工具特色mmpi完全基于python开发，使用python原生email、html、zip库进行解析，基于oletool做定制化修改，支持对office文档和rtf文档的解析，再结合yara实现对其他文件的检测。检测规则示例说明1. PE文件伪装文档类检测2. DLL劫持检测3. RTF漏洞利用检测结果示例结果说明：邮件包含漏洞利用的RTF文档，属于恶意邮件。