|
|
介绍: r" J; I; S8 X0 Y9 k% F( J
用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。
3 _ n7 m1 B! J, k5 }特征:2 m5 w# y# k9 W {! `' @1 P
嗅探流量并保存捕获。
! M* Q: ]) j ~5 a; B 根据条件(在过滤器中定义)暂停程序执行。; ]3 A$ ~+ N+ I2 N2 A2 S
创建过滤器并修改发送/接收数据包的数据。
: I) b0 [1 v1 ~' _3 Z 设置热键。
# o W6 J) K* @" I2 E) e! Y; m 以十六进制或ASCII显示数据并搜索模式。
8 {3 k V* \) p& j 和更多。
2 {# |' r) {3 b. h已知问题:) P7 z5 q2 p% C; w) L
未将捕获导出为HTML或TXT。
- u( ]; c3 ]! i3 ?7 u& d- G 尚未将数据包注入到新的套接字。 _9 a7 [, l0 E+ W
自定义脚本创建还未实现。
# j# D5 r& u, O; U# o 目标进程可能会意外崩溃。
! O2 Y2 W2 }* K: A' f: z 1 e/ n+ g& T# L' [! e. _4 @. j
2 }( k0 j. u V5 Y2 _1 c$ t# M
) q) \, |$ b( F) S& J9 Z9 T& } |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
