设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
向日葵干翻杀软
返回列表
发帖
查看:
203
|
回复:
0
[其他技术]
向日葵干翻杀软
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-5-8 16:12:20
|
显示全部楼层
|
阅读模式
手动滑稽~~[滑稽]
多日没有更新,今天来个水个... ???? 哦不,来更新一下
目标:Windows2008
进?后台的过程就不说了,这?上传了?个asp??进?到对?主机,whoami?看?个user权限....
输入tasklist /svc 查询进程,好家伙360+电脑管家的组合拳
然后翻了下目录惊奇的是发现了后台有运行SunloginClient.exe程序进而判断为向日葵的进程(这不,机会来了....[滑稽]
通过上传的大马[真棒]访问D盘文件有乱码和无权限[泪]难受??
又重新上传了一个单马??发现杀毒软件都安装在D盘
同时,向日葵也在[滑稽](嘴角上扬...
进入目录发现有一个config.ini
向日葵配置文件主要在
encry-pwd 是本机验证码密文(作用在于有验证码可以不需要得到主机同意即可链接电脑[灯泡])
fastcode 是识别码,明文[真棒]
fastcodehistory 本机识别码的log(应该是的[感动]识别码和验证码可以跳过验证[灯泡]
通过解密fastcodehistory得到了有趣的东西[大拇指]
该干嘛干嘛了[滑稽][大拇指]比如看看....
最后记住清理痕迹
关闭软件,关机
注:本教程只是用于学习交流,请勿用于违法行为!
识别码
,
向日葵
,
本机
,
验证
,
上传
相关帖子
•
【FUT】如何对网站快速入侵,隔壁小孩:他真的是黑客
•
[局域网劫持]如何搞懵蹭网的同学-详细过程
•
【SYA】考核 抓取短信接口-利用手机抓去接口
•
kangle商业版超强防CC
•
【Max】给软件加网络验证加破解网络验证
•
【FUT】 R、【关●注哥】随机显示验证码
•
【FUT】代码分享—iapp随机验证码验证
•
【FUT】手把手教你找到QQ内测包,并去除内测资格的验证。
•
【FUT】iapp上传文件获取直链
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表