|
|
介绍:$ S: q, {1 {) s4 P9 _) q
用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。
/ O( F9 X" X5 M0 K1 q6 q. E- k特征:" t( J7 j9 ~5 ] T, X0 j L0 n# r- [
嗅探流量并保存捕获。6 l4 {; V' u- o
根据条件(在过滤器中定义)暂停程序执行。8 P3 \2 x1 g, r5 o) h. G
创建过滤器并修改发送/接收数据包的数据。
" W3 m8 w: Z6 w7 s9 M 设置热键。
6 q( F- Z t( P* c) \% r 以十六进制或ASCII显示数据并搜索模式。3 G% F, q# m; m e7 Z6 `
和更多。( w6 r& o% Z$ a" \& t( Z
已知问题:
5 i: h. S; n8 o 未将捕获导出为HTML或TXT。
5 F) m3 x! r, _. {3 [ 尚未将数据包注入到新的套接字。
e7 s% q* [6 Y4 c! }7 \) g 自定义脚本创建还未实现。
) E& c$ v- W2 ~4 z0 J3 F 目标进程可能会意外崩溃。
3 z9 J2 J* D) C$ }0 q- F
3 {" U" ^: K3 ^+ i
7 ~9 c1 U- k8 ^% h4 u
/ Z# ?: {4 o4 M4 G' x# m, p |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
