向日葵干翻杀软

无名

手动滑稽～~[滑稽]

多日没有更新，今天来个水个... ????  哦不，来更新一下

目标:Windows2008  

进?后台的过程就不说了，这?上传了?个
asp
??进?到对?主机，whoami
?看?个
user
权限....

输入tasklist /svc
查询进程，好家伙
360+电脑管家的组合拳
然后翻了下目录惊奇的是发现了后台有运行SunloginClient.exe程序进而判断为向日葵的进程（这不，机会来了....[滑稽]
通过上传的大马[真棒]访问D盘文件有乱码和无权限[泪]难受??

又重新上传了一个单马??发现杀毒软件都安装在D盘
同时，向日葵也在[滑稽]（嘴角上扬...

进入目录发现有一个config.ini
向日葵配置文件主要在
encry-pwd   是本机验证码密文（作用在于有验证码可以不需要得到主机同意即可链接电脑[灯泡]）
fastcode   是识别码，明文[真棒]
fastcodehistory   本机识别码的log（应该是的[感动]识别码和验证码可以跳过验证[灯泡]

通过解密fastcodehistory得到了有趣的东西[大拇指]

该干嘛干嘛了[滑稽][大拇指]比如看看....

最后记住清理痕迹

关闭软件，关机

注:本教程只是用于学习交流，请勿用于违法行为！