|
|
介绍:( R2 ^; }- ]% W; h: j I
用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。
3 G3 p3 ~/ q% C特征:
& f* w* e8 w" i- g 嗅探流量并保存捕获。
c: s& K! R* B) F. Z 根据条件(在过滤器中定义)暂停程序执行。
6 `* _: p" S H4 N @8 ? 创建过滤器并修改发送/接收数据包的数据。8 ]) s S% ^- Q6 t. I3 h. W
设置热键。/ k( o2 Y4 R) w. j; X; w6 r
以十六进制或ASCII显示数据并搜索模式。& T+ G* g" c& b' a
和更多。
$ c I K# N! E' z0 u9 G已知问题:
) {, P) j% \2 B6 Z- v 未将捕获导出为HTML或TXT。( P7 P- ]: x5 n- F1 ^0 }# J
尚未将数据包注入到新的套接字。( p. I/ j/ [# o; _
自定义脚本创建还未实现。) L( s) ^, k+ G/ M
目标进程可能会意外崩溃。
" s1 x) y8 y; h* Z% m - Q8 ?: w; f5 Q- q: `" H. m0 {. e- m
. h' f. B6 G$ g
, @' ~$ I J& F& h9 I- O
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
