|
|
介绍:
% g% K5 C! C' U" c 用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。7 g8 T2 a4 Q, `- g; |, w6 j
特征:+ N0 A8 o4 t9 T) a" m' Z
嗅探流量并保存捕获。
h/ I( h) R+ i+ S. C2 _7 U 根据条件(在过滤器中定义)暂停程序执行。1 L% w' y) S5 u0 n7 X
创建过滤器并修改发送/接收数据包的数据。
$ D% F4 C4 q2 }! w/ m 设置热键。
, w, R" o- N/ u1 ^; ^ 以十六进制或ASCII显示数据并搜索模式。% H M: o( c u8 @
和更多。
% }2 N! @4 r6 D5 @1 P3 Q已知问题:/ F. p; q' G( _8 [ C, N
未将捕获导出为HTML或TXT。
2 K% h( [7 d% f: o2 e$ w; _, c 尚未将数据包注入到新的套接字。
0 ]- X4 R+ [) H! W$ h8 y% B% O- }5 h 自定义脚本创建还未实现。- `, M) O- s7 f' h
目标进程可能会意外崩溃。
& f, V' F. g' y% ^, u
6 O; y' y' w$ L' t
- L! h. A9 r2 j! Z+ \) t
! }5 y1 N0 P7 B/ T, u6 u
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
