|
|
介绍:8 f% W3 f4 |. _9 j+ v
用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。
5 _# H/ F) Y# k" _0 j, i特征:2 M/ N% F4 O8 g; C1 o7 Q
嗅探流量并保存捕获。
5 o5 \0 c5 \- c8 o 根据条件(在过滤器中定义)暂停程序执行。
; h q1 N* E/ O5 u6 x) b2 H" U 创建过滤器并修改发送/接收数据包的数据。
- ^: V/ ]$ p$ G G4 Q 设置热键。9 h6 ^. r1 e+ @1 Z9 v M. _
以十六进制或ASCII显示数据并搜索模式。
/ ?, ~& ~( B/ Y' p' m 和更多。* |# A' k0 c' j
已知问题:' f" K5 S: j& N2 p: G; @
未将捕获导出为HTML或TXT。
, {; f& K, g0 ?2 ~* v2 H2 O 尚未将数据包注入到新的套接字。( ?0 b9 g% k1 K, p3 ?6 b# B
自定义脚本创建还未实现。
7 X M' d3 t' R2 |- s3 {9 X- Z. g 目标进程可能会意外崩溃。; D g$ t" e+ R6 l) E5 e |; `6 Z
8 k; `# z$ Q& X* \% N
/ l! ^8 Y, j" P3 _+ ?1 L6 G
! ?1 \# C7 k8 u" K
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
