村长 发表于 2021-8-28 23:31:49

向日葵干翻杀软

手动滑稽~~[滑稽]

多日没有更新,今天来个水个... ????哦不,来更新一下

目标:Windows2008

进?后台的过程就不说了,这?上传了?个asp??进?到对?主机,whoami?看?个user权限....

输入tasklist /svc 查询进程,好家伙360+电脑管家的组合拳
然后翻了下目录惊奇的是发现了后台有运行SunloginClient.exe程序进而判断为向日葵的进程(这不,机会来了....[滑稽]
通过上传的大马[真棒]访问D盘文件有乱码和无权限[泪]难受??

又重新上传了一个单马??发现杀毒软件都安装在D盘
同时,向日葵也在[滑稽](嘴角上扬...

进入目录发现有一个config.ini
向日葵配置文件主要在
encry-pwd   是本机验证码密文(作用在于有验证码可以不需要得到主机同意即可链接电脑[灯泡])
fastcode   是识别码,明文[真棒]
fastcodehistory   本机识别码的log(应该是的[感动]识别码和验证码可以跳过验证[灯泡]

通过解密fastcodehistory得到了有趣的东西[大拇指]

该干嘛干嘛了[滑稽][大拇指]比如看看....

最后记住清理痕迹

关闭软件,关机

注:本教程只是用于学习交流,请勿用于违法行为!
http://cdn.u1.huluxia.com/g4/M03/A1/B5/rBAAdmCvTgGAI3AwAAKRbnnjhcU954.jpghttp://cdn.u1.huluxia.com/g4/M03/A1/B5/rBAAdmCvTgGADEmrAACiOowLjYs067.jpghttp://cdn.u1.huluxia.com/g4/M03/A1/B5/rBAAdmCvTgKAHLgmAAD033Pv_Ls583.jpghttp://cdn.u1.huluxia.com/g4/M03/A1/B5/rBAAdmCvTgOAAKyOAAFNV9bEV_o376.jpg

无量科技 发表于 2021-8-30 09:57:42

打酱油的人拉,回复下赚取积分

大司命 发表于 2021-8-30 17:09:43

沙发???

伴我多久 发表于 2021-9-2 15:15:40

楼猪V5啊

千面萌萌 发表于 2021-9-3 19:00:54

没人回帖。。。我来个吧

梦影 发表于 2021-9-4 06:44:48

边撸边过
页: [1]
查看完整版本: 向日葵干翻杀软

村长黑科技是专业提供项目资源的服务的村长黑科技平台,如合购网赚项目、引流推广软件、软件程序开发等项目就选村长黑科
技平台参与或发布项目定制各种软件就来村长黑科技平台

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的破解分析文章、破解分析视频、补丁、注册机和注册信息,

仅限用于学习和研究软件安全的目的。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习破解分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,

请购买注册正版软件,获得正版优质服务!不允许将上述内容私自传播、销售或者其他任何非法用途!否则,产生任何法律责任,一切后果请用户自负,与本网站无关!如有侵权或非法用途请举报!请发送到邮箱:cxphj8@foxmail.com

《意见反馈》或《截图指定页面备注》发送到邮件,收到后24小时内删除,禁止用户学习使用关掉用户【学习使用权】!