|
|
介绍:
8 i! i7 M9 D; |& w; G- s 用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。
0 g- A a) x4 X特征:
+ m- |& V |# x n) t1 \9 Y 嗅探流量并保存捕获。
' D2 N2 B$ {4 F4 C1 }2 t; z" t ] 根据条件(在过滤器中定义)暂停程序执行。- g5 J5 \# T/ q! ], o6 i) F" T
创建过滤器并修改发送/接收数据包的数据。+ D! H$ ^: J/ \8 W
设置热键。
4 J6 r1 {$ D; F6 I: X$ x 以十六进制或ASCII显示数据并搜索模式。
4 w7 K4 G! {7 @8 I# j0 L6 c 和更多。
* G) G" w+ k4 N& I已知问题:, N. H0 N0 H; w) v+ l# j
未将捕获导出为HTML或TXT。
1 x5 z* @# h. ]7 S4 A' h 尚未将数据包注入到新的套接字。! l8 J9 X. G0 f
自定义脚本创建还未实现。
) y J# C6 I0 w4 F: J6 O 目标进程可能会意外崩溃。
; T; p/ F G$ g' w* Y + W& v3 o6 a$ J. N5 R
& O- e) c- }& i2 r% [9 R$ e g, k5 S+ [# f
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
