0x01 🌟 前言
向日葵 密码读取教程+工具
0x02 🔍 读取PID
tasklist | find /I "SunloginClient.exe"
此时会出现两个程序,请找到非 Services 的 PID。
使用 procdump64.exe,通过 cmd 输入以下命令:
procdump64.exe -accepteula -ma 你的PID
你将得到一个类似 SunloginClient.exe_240909_163416.dmp
的文件。
0x03 🛠 手动提取
使用 010Editor 打开 dmp 文件并手动查找:
搜索password即可 连接码在配置文件里config.ini
0x04 💻 软件提取
为了方便,我编写了一个工具,公众号发送"向日葵密码"获取工具选择文件即可自动提取。
提取内容包括:手机号、连接码、连接密码。
通过工具选择dmp文件后,即可输出所需信息
下载 :链接:https://pan.quark.cn/s/482b6cb8da0f
原文始发于微信公众号(哈拉少安全小队):向日葵密码读取+工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论