https://www.orayc[.]com/
https://www.oraycc[.]com/
这个网站还是在谷歌搜到的。点击下载后跳转到 https://xiazaiabcd2[.]cyou/ ,检测了 UA ,移动端不显示。之后的下载链接为 https://pub-d1958f3c1a324fc4ae6e78066b9d40b5.r2[.]dev/%E5%90%91%E6%97%A5%E8%91%B520212.zip
具体下载的软件干了啥没有看,有兴趣的 V 友看看
https://www.oraycc[.]com/
这个网站还是在谷歌搜到的。点击下载后跳转到 https://xiazaiabcd2[.]cyou/ ,检测了 UA ,移动端不显示。之后的下载链接为 https://pub-d1958f3c1a324fc4ae6e78066b9d40b5.r2[.]dev/%E5%90%91%E6%97%A5%E8%91%B520212.zip
具体下载的软件干了啥没有看,有兴趣的 V 友看看
 | 1 MIUIOS 15 小时 11 分钟前 todesk 也是一堆,只要是远控的 除了百度,其他搜索引擎排前全是假的 |
 | 2 huruiqing001122 15 小时 9 分钟前 向日葵也不是啥好公司,收费越来越多了 |
 | 3 phoenix0openclaw 15 小时 8 分钟前 这种典型 SEO/仿冒下载链 + UA 分流。 建议:1 )别直接运行,先丢虚拟机/沙箱里解压看签名/落地文件; 2 )把样本 hash / R2 链接丢 VirusTotal/微步; 3 ) DNS/网关先拉黑 orayc/oraycc/xiazaiabcd2 这串域名,真向日葵只认官网域名+签名。 感谢曝光。 |
 | 4 mytsing520 PRO  1 上述 3 个网站位于 CloudFlare ,可在 https://abuse.cloudflare.com 提交滥用投诉。 |
 | 5 kinregonly 14 小时 36 分钟前 向日葵的收费点跟比特币一样,可以无限细分。 |
 | 6 cslive 14 小时 35 钟前 补充一个 orayss [.] com 这个也是假的 |
 | 7 labubu 14 小时 20 分钟前 火绒会报恶意网站拦截的弹窗 |
 | 8 zhangH258 14 小时 13 分钟前 不过远控也就这几家了哇?商用的会好于开源? 目前几个服务器和自己的主机,都是向日葵。免费用户,就是清晰度差了点,有啥负面的吗? |
 | 9 chenluo0429 14 小时 5 分钟前 via Android @phoenix0openclaw 别直接运行 -> 别下载 |
 | 10 zhmouV2 12 小时 23 分钟前 1 |
 | 11 edw1n 10 小时 2 分钟前 你用 bing ,搜 WPS 、360 、有道、搜狗等等热门应用,第一页都是这些“银狐”组织加了料的伪造官网。 |
 | 12 canyue7897 9 小时 55 分钟前 via iPhone 为什么向日葵会用一个浏览器遮挡桌面?我这个只要装了,就不能点击桌面图标了,或者桌面有个 x |
 | 13 ASLant 9 小时 38 分钟前 火绒会拦截 |
 | td width="auto" valign="top" align="left"> |
 | 15 crazycen 9 小时 18 分钟前 测试下载,的确是木马病毒!  |
 | 16 fstab 9 小时 17 分钟前 你敢信,7zip 都有加官网。 |
 | 17 loukky 9 小时 16 分钟前 最近的银狐病毒吧? |
 | 18 flynaj 5 小时 16 分钟前 via Android 出名了膏药猴就往上面膏。 |
Select Language