|
|
介绍:
# H& ~. g6 K1 S' S4 P4 N- x& p 用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。
, Y* K2 F8 v, i. x% ]& v) j5 C特征:
( y$ _# {' a% r7 J8 K 嗅探流量并保存捕获。 k/ w# D5 @" Q. H, h
根据条件(在过滤器中定义)暂停程序执行。; K8 C; A* u- d& n
创建过滤器并修改发送/接收数据包的数据。3 o4 D! b5 {" s
设置热键。
' C8 D: n; W" [: v 以十六进制或ASCII显示数据并搜索模式。
" N6 N* O4 H/ x( l6 A4 a& w 和更多。
$ I7 q& E3 ?. r* @1 X已知问题:
% U9 r" Y0 y& k) s& }- V: G$ Q+ ?% m 未将捕获导出为HTML或TXT。
& s1 Y3 |7 _! h: ~2 f 尚未将数据包注入到新的套接字。, T( @( u1 P& W4 z" v. X+ ~
自定义脚本创建还未实现。/ ^ y7 V e+ r e& V( q
目标进程可能会意外崩溃。% M- B$ |) r; N$ q# f
i" T4 ^! Y' X8 w/ j
0 S1 `0 {- J3 {1 N+ v/ e. y' p
P, m8 Q; B8 G; d+ x5 `0 ^ @# z |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
