|
|
介绍:
7 {7 I7 W; }$ Y$ m% R$ Q. p! q# q 用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。- M6 S5 M, ?9 D5 e- h
特征:
# `0 o+ `( f# D2 C8 Y& ^) z. i3 E 嗅探流量并保存捕获。$ U* x, ]0 F( P
根据条件(在过滤器中定义)暂停程序执行。- y e, m3 Z* ~
创建过滤器并修改发送/接收数据包的数据。
c7 E# f5 R, i9 X8 {. n 设置热键。
: f$ Y4 D' n8 E9 ]: O6 E 以十六进制或ASCII显示数据并搜索模式。
8 n) |/ x3 ]$ i9 K) l 和更多。) l3 t7 l) \: I0 d/ I
已知问题:- X0 Z( a- H; y0 L' G0 E3 t4 m
未将捕获导出为HTML或TXT。2 _: E* |0 g0 O% ?" _
尚未将数据包注入到新的套接字。& f. Y" c/ l" Z* l
自定义脚本创建还未实现。1 j$ M! o+ x# q# T+ W; ]9 h
目标进程可能会意外崩溃。, E" \0 x/ c3 Q$ V7 L
' O) I, \0 S7 @2 P- L0 s% O
- W4 E# O! I | q/ a* {
0 W# }2 A$ x+ x! e' @3 G
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
