|
|
介绍:
( b3 t9 d. z8 N# M6 u; V H 用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。
) D' n$ [# t7 B4 f5 k, b特征:
6 U ^( B" J1 d6 E8 p, \. m2 g& Q 嗅探流量并保存捕获。- R2 \0 R' e& G- d" V6 D
根据条件(在过滤器中定义)暂停程序执行。
" ~/ y3 Z5 |2 f 创建过滤器并修改发送/接收数据包的数据。
5 k; w& e+ H) y8 q& n 设置热键。
" c8 p8 l% ?. U4 C4 _; ] 以十六进制或ASCII显示数据并搜索模式。
8 e0 s5 s, \; N/ E+ n6 b( r 和更多。
8 s" `. j& |7 @8 A+ L已知问题:" m# W3 I3 f" C- S+ L! y8 `, @" Q& C
未将捕获导出为HTML或TXT。/ `, {3 c/ _2 q
尚未将数据包注入到新的套接字。
) B/ R5 F) E$ T/ N 自定义脚本创建还未实现。6 h v; s X0 _% `
目标进程可能会意外崩溃。
0 K! Y# F" `# Z0 m' u% y
8 n1 }/ Z1 l, _* J3 O; O
) r9 z6 e. t: X( B( D
; A+ C8 P& f: L* n% _9 l |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
