|
|
介绍:' a# p0 W* X! D2 I7 a! P
用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。8 l& m4 j, R; M! |9 V
特征:
4 r/ Q- a: C+ x( s$ V) E 嗅探流量并保存捕获。 l+ ]; W8 w" X4 K
根据条件(在过滤器中定义)暂停程序执行。
: F% u0 S2 {# W, a3 e; | 创建过滤器并修改发送/接收数据包的数据。
9 A. O) _& y+ g0 }$ F 设置热键。
8 g2 ?4 Q- T% ~6 M1 e 以十六进制或ASCII显示数据并搜索模式。7 W2 l" s& P+ j& I
和更多。8 W% M8 @' A4 I% t
已知问题: _; r" z0 W5 z$ U* w& K& [" s
未将捕获导出为HTML或TXT。; ]) x9 }8 f2 \7 y, N
尚未将数据包注入到新的套接字。
; x& |( X8 I1 u9 v* u$ b! C* }% D 自定义脚本创建还未实现。
1 [# o6 f9 ~+ o9 R0 v/ G& _ 目标进程可能会意外崩溃。. ^5 i& p9 y7 }' @
- e% r: L r$ T4 P; e8 a
# p' n$ j0 B3 M' U$ t; C2 K4 n J: ]/ z- {% T
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
