|
|
介绍:! ?( S7 E% q+ n% K' e) F
用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。
! q0 J- y, T, Q0 Q: O* |3 h5 [特征:: {/ `" |! o6 X, s. } M( }2 X; M
嗅探流量并保存捕获。
# v: X9 H# }3 W8 c4 j 根据条件(在过滤器中定义)暂停程序执行。
. B" @* w& o5 q! j9 A; w; q4 S 创建过滤器并修改发送/接收数据包的数据。
& p, ?9 Z' W6 p/ m 设置热键。
$ E: g5 G1 q7 k+ U# G 以十六进制或ASCII显示数据并搜索模式。
3 F" x; P% ]* b/ p9 o4 c+ M 和更多。
* o! E, f- O! z, A已知问题:
9 ]; V: h' o/ y 未将捕获导出为HTML或TXT。. [: _3 M# q8 X7 V8 @
尚未将数据包注入到新的套接字。
2 D5 q; o4 L' c3 n 自定义脚本创建还未实现。4 k2 R7 t; p" K$ }, {8 R. y
目标进程可能会意外崩溃。
& O( x' P6 j, P j
! `1 v7 y* y' p6 m8 A8 e7 M
# [! S* b9 m g+ p1 g9 B
, c: ^, l1 P, q- {! J |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
