|
|
介绍:
B3 Q; L' Y1 X8 f9 @( W8 |9 D' u x 用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。" w H! E7 T9 P0 w/ g& w( L' _ D
特征:1 |; ]8 A& O8 l4 N
嗅探流量并保存捕获。7 D' l2 E" J p; d; h
根据条件(在过滤器中定义)暂停程序执行。3 Z/ Z" ]2 f- G3 I$ J
创建过滤器并修改发送/接收数据包的数据。3 N4 D* H# q9 l2 ? N
设置热键。
3 ]9 r2 ?& p* A6 g D. v0 f 以十六进制或ASCII显示数据并搜索模式。1 {9 p3 d2 n7 A" v7 y
和更多。/ P0 r1 n2 Z, d8 [; ^- ^3 e, P
已知问题:
2 k3 J. Y7 A. m2 l# A# e 未将捕获导出为HTML或TXT。
1 U4 A8 j( r3 `! k* `( k 尚未将数据包注入到新的套接字。$ e3 h" s" A: q' l( P
自定义脚本创建还未实现。
% M8 \6 Y( A2 Q% [& X 目标进程可能会意外崩溃。
2 k1 V, K/ b R0 e% n7 N 1 w! @# Q* h7 l s! Z6 P
0 Y1 \+ q, M: B7 }
4 G+ I5 n5 G2 u$ l$ p, u |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
