|
|
介绍:
' m1 F' M/ @, V" x6 I5 t" I 用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。3 @# e$ I) w6 p! G9 \/ a$ p
特征:' e6 S: K! I' D4 Y. T1 h
嗅探流量并保存捕获。
$ `' I# P0 ^8 n0 J* c" `# b 根据条件(在过滤器中定义)暂停程序执行。( ]* Y, F0 b" w7 k) z, |" N
创建过滤器并修改发送/接收数据包的数据。
3 i/ O: g0 D8 s 设置热键。; u$ t8 I: Q# N/ k2 t
以十六进制或ASCII显示数据并搜索模式。- \" x8 t. Y6 ~9 j( m3 y+ X
和更多。" v& g T2 L, h8 f+ _
已知问题:$ V6 E5 Q& [6 m8 q! z5 l# a
未将捕获导出为HTML或TXT。
3 H4 f0 o! v, B& H. d 尚未将数据包注入到新的套接字。
1 b; H- z7 K: o# S1 j; U 自定义脚本创建还未实现。
' {: v# q0 ?7 @6 g 目标进程可能会意外崩溃。
3 ]3 V) i1 a- ^5 W3 z
9 L& q% }( V5 S: b
. _+ E' M* S8 r7 v8 _4 b
( e; k5 S! b9 c7 e |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
