|
|
介绍:( U, Y O: \2 m3 c7 f, U! J
用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。
2 O5 g& [3 l% c$ r2 w: [" t特征:" A6 Z! U B# Y' I* U8 x
嗅探流量并保存捕获。
1 Q7 \* ~ Q9 G8 {, u 根据条件(在过滤器中定义)暂停程序执行。
* ?$ m& |+ E+ s b0 g0 Y* U. V 创建过滤器并修改发送/接收数据包的数据。
+ o L4 u3 E1 H2 e) T& c0 k 设置热键。
& V) ]4 {; a* B5 h+ J& d; | 以十六进制或ASCII显示数据并搜索模式。
: t h; T X2 f' ]' E 和更多。( p B- k" m9 ]) I7 ~: `# }
已知问题:
* }2 o% F P7 M 未将捕获导出为HTML或TXT。
* h f! u/ k- C: F, \ 尚未将数据包注入到新的套接字。
% Q A& x0 W# N2 D7 |, S' Z 自定义脚本创建还未实现。
' {8 s! B, J5 | r9 E 目标进程可能会意外崩溃。
' F! X+ ~- ~% d, t- F : `0 _. p- m1 E) U3 ?
8 v! W @) W; W& ?3 }% ~" c a" \+ l
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
