钓鱼通用溯源思路

域名

通过ipinfo或者dns解析查询到服务器位置，whois查询域名绑定信息，SSL证书提取指纹或关联邮箱

钓鱼网站一般存在窃密或恶意软件下载等业务，根据恶意代码行为进行溯源甚至反制

wget抓取网页源代码，分析哪些信息被发送出去，被发送到了哪里，提取C2服务器IP地址等信息，后尝试对网站进行反向渗透（如利用上传API传入webshell、代码注入等）

最好的办法是下载到沙箱中，进行逆向分析，或者直接IOC匹配

查日志、查内存Dump堆栈调用、查计划任务、查用户、查用户组、查域控，常规查杀内存码流程+挖矿病毒流程来一套即可

社会工程学大放异彩