|
|
介绍:8 i+ v2 }; O) `6 v
用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。
; {& w$ y# x4 G' Z特征:, j3 X# I- y. M0 R
嗅探流量并保存捕获。
9 ? X! q3 l5 j 根据条件(在过滤器中定义)暂停程序执行。
8 w$ w _- N5 h& m% _ 创建过滤器并修改发送/接收数据包的数据。2 M0 X0 N/ H+ |, o4 W
设置热键。
4 i2 E5 g9 d0 H# r E3 \ 以十六进制或ASCII显示数据并搜索模式。# A% [# N; u6 I7 `6 r
和更多。
: h, v2 q( R( h已知问题:
- N, f! X$ [; W6 ?3 c 未将捕获导出为HTML或TXT。
! Z8 }% h2 k2 X% ^ 尚未将数据包注入到新的套接字。
/ W2 t7 ]& ~' G, ?+ N 自定义脚本创建还未实现。
' R. v n& r5 M# }: h2 x 目标进程可能会意外崩溃。
s- H" P/ j% @3 E 1 o4 p, ?: k: |/ i/ _3 H
/ E% Z0 i+ I3 o1 p9 y: s8 K0 K! r% t0 N5 @2 @* z/ `
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
