Siguiendo con los retos de la página de desafíos que ya comentaba en un post anterior, me encontré con examinar un fichero adjunto de un correo en formato EML (el que te guardar de Microsoft Outlook).
El problema es que Outlook ya detecta que el fichero es malicioso y muestra el siguiente mensaje:
Outlook bloqueó el acceso a los siguientes datos adjuntos potencialmente inseguros:
Gracias al Script de Stephan Hügel disponible en github -> https://gist.github.com/urschrei/5258588 y con la ayuda de Docker con el que no tendremos que instalar Python podemos con una línea extraer los ficheros adjuntos del correo eml. Para ello, nos descargamos el Script de Python y el correo eml en el mismo directorio, por ejemplo c:/eml y ejecutando:
docker run -it --rm --name my-running-script -w /usr/src/myscript/ -v c:/eml:/usr/src/myscript python:2.7-slim python /usr/src/myscript/parseml.py
Obtendremos en el directorio c:/eml/output los ficheros adjunto del fichero eml.