|
|
介绍:, q+ T& F3 M0 A% M
用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。
# {& v. u& y8 {8 X8 _/ x特征:$ g# h& [. ]3 w3 X/ q0 R
嗅探流量并保存捕获。8 m, J7 |. B+ L. L. B+ {" g* z
根据条件(在过滤器中定义)暂停程序执行。9 }. B+ n; `+ ]
创建过滤器并修改发送/接收数据包的数据。7 o8 `9 g x4 d* ?( p1 i
设置热键。
; c+ M: ]. h, r% H, O 以十六进制或ASCII显示数据并搜索模式。) }2 p b2 u( d( A
和更多。
& ^+ o% l2 m1 Y' b已知问题:
/ R& w* ?0 r7 |$ H* Z1 Z 未将捕获导出为HTML或TXT。
3 a+ W& z. m6 x- f+ g; {, c4 L 尚未将数据包注入到新的套接字。& X6 }+ W" m8 d; y" v' C
自定义脚本创建还未实现。
# h( D; |# S" n1 B 目标进程可能会意外崩溃。" a+ J. ~& @8 K2 G' S0 t
* Z; D) o" y' p R
; l( T: q. ] A4 z( Y% J8 T
! |! j" ~, P/ Y4 \ |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
