|
|
介绍:
1 k4 S- p: ^, y8 ~ 用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。
! N) u3 p1 N f4 Y* n1 j2 E/ V6 k特征:/ _; I, m# H% m
嗅探流量并保存捕获。
5 m {) I. n/ w' q" s% M4 U 根据条件(在过滤器中定义)暂停程序执行。
. \- ~+ T2 Q7 c, E4 F5 u 创建过滤器并修改发送/接收数据包的数据。
! B6 n% H2 I4 E5 h+ ?# \ 设置热键。
$ { V$ e+ O4 A% w } 以十六进制或ASCII显示数据并搜索模式。
( l. `0 ]4 n1 M, K; r- g( g 和更多。
1 E' Z" Z; H1 B( x已知问题:
/ m" }: z7 C8 _( H4 [. r 未将捕获导出为HTML或TXT。8 W' P8 _* p$ E/ C
尚未将数据包注入到新的套接字。2 {/ n2 E U3 x5 H: a& Y! |
自定义脚本创建还未实现。8 _1 ?# @, I" t% R
目标进程可能会意外崩溃。
0 D8 x" P+ H, i2 b7 f \1 D
0 K# [* P; V3 h* A# d8 s8 n
* |/ X' \7 }7 ^
/ w) A7 A3 Z: Y' ~ _ |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
