|
|
介绍:- N, M ?0 s# l& \! J
用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。5 \. W; x% t, ^) k7 i) e2 I
特征:; H! ~- j4 {9 }* F3 [
嗅探流量并保存捕获。
8 u/ u3 T# m b- ^- ]% X1 J 根据条件(在过滤器中定义)暂停程序执行。" d6 z: u2 y4 }* o) z
创建过滤器并修改发送/接收数据包的数据。$ m$ g! q( r1 Y9 ?* M
设置热键。
& C( b6 e% G" q& ?! ]* M 以十六进制或ASCII显示数据并搜索模式。- X0 x; [- i/ a
和更多。4 h2 J" h& ^1 |2 z5 B& j9 F
已知问题:
- B* f$ J5 j5 p, r u: {. c 未将捕获导出为HTML或TXT。
% N. s* ~6 c1 P# v; D, @! x3 d' H 尚未将数据包注入到新的套接字。! X5 ^/ ^* |& Q6 l
自定义脚本创建还未实现。
0 ~: i& l/ c7 o% B8 n5 T 目标进程可能会意外崩溃。' s3 [4 I5 U7 b% r- o, T" R
& G6 Q% i4 [2 c- L8 }" z
2 P1 {; [" M9 X5 ?) @$ h5 |2 ?/ u3 V2 U+ {
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
