|
|
介绍:
+ V$ |2 g7 a7 F& [& U4 k1 j# X 用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。% \- P2 j+ n: |2 t& c4 H
特征:
( `3 _+ ^$ W- N/ S$ W 嗅探流量并保存捕获。
* R% y) Q) i/ q5 k' I. g 根据条件(在过滤器中定义)暂停程序执行。& E7 h- G+ {/ S0 ?( k
创建过滤器并修改发送/接收数据包的数据。" S( o8 M+ ]& a& D) x
设置热键。
& Q; \" w9 [) \5 Z" V: J E 以十六进制或ASCII显示数据并搜索模式。
1 R+ g9 B# \8 G, o9 W3 a 和更多。) P9 [1 x; s2 Z) @; K
已知问题:
3 e" O: E* u3 V" k$ l 未将捕获导出为HTML或TXT。6 e5 N7 d6 X* G" u0 d8 c& g4 t
尚未将数据包注入到新的套接字。; c* H& s0 m/ {2 N' ~
自定义脚本创建还未实现。
* I( B( s, p+ Y* K; q3 z 目标进程可能会意外崩溃。 ]" [& ^5 |+ u1 Z, n
0 B4 B& F" l9 `& r
1 l5 r3 k; n" o% |0 T* i. d
) n7 r( Z. }) ^% ~0 S |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
