|
|
介绍:
3 D3 x( n5 |* Q5 c4 S 用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。
5 ^/ V) F1 c! W/ m. Y特征:) V) J; R. J1 d* l/ n7 N U% F" w
嗅探流量并保存捕获。5 G9 k2 |, J! b, u& ]/ J$ A5 s
根据条件(在过滤器中定义)暂停程序执行。' N6 S) N; v+ e% J
创建过滤器并修改发送/接收数据包的数据。* g4 d( e/ @3 s+ W
设置热键。. u. {" @" B, H% h: Q5 u+ l
以十六进制或ASCII显示数据并搜索模式。 l6 F( ]9 t! f! w
和更多。
4 ~. ^& L7 l/ c/ g* ^1 l6 r& T: h/ h已知问题:7 [+ y0 Q& b2 M( @+ d. O( E! ]
未将捕获导出为HTML或TXT。
k" f) @6 Q* G5 Z! |( d 尚未将数据包注入到新的套接字。0 b4 o4 m- R4 w% k
自定义脚本创建还未实现。2 w' X6 O& W2 E; J% E6 E# k/ Z
目标进程可能会意外崩溃。! L* |- I' V- B, g& H' c
- \3 l8 V; \0 {' i. I! h% I
}- e2 Q+ h! o9 y3 x6 H3 H O
# M% P# }- o# _; i
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
