• 图种,只要将图片保存为zip压缩包格式,然后解压出来就可以了
• jpg的结束符:FF D9
• 观察文件结束符之后的内容，查看是否附加的内容，正常图片都会是FF D9结尾的。还有一种方式来发现就是利用binwalk这个工具，在kali下自带的一个命令行工具。利用binwalk可以自动化的分析图片中附加的其他的文件，其原理就是检索匹配文件头，常用的一些文件头都可以被发现，然后利用偏移可以配合winhex或者是dd分割出隐藏的部分。

• 电子邮件通信通过的协议：

  1. 简单邮件传输协议（SMTP，Port25）
  2. 邮局协议（POP，Port110）

• SMTP协议被用来发送邮件，当POP协议被用来接收电子邮件。

• 抓包捕获:Capture–>Interface–>网卡
• 数据过滤:Filter过滤规则
• 协议统计/ip统计/端口统计(Statistics)
• 搜索功能(Ctrl+F)

Exploiting the Client Using Attack Frameworks

• spear-phing e-mail attack:Choosing your own mail server has one distinct advantage:it allows you to spoof an e-mail address and,if the victim’s mail server does not performs reverse DNS lookups,the e-mail is sure to hit the victim’s mailbox.
• Metasploit browser exploit