|
|
介绍:
/ w9 M3 ~: [' L. ~4 T/ n. F& r- j3 m 用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。4 {9 v, |9 {( s; \8 b' m
特征:$ C0 O8 _; G# _, @. O
嗅探流量并保存捕获。
- N" l- q8 x5 v 根据条件(在过滤器中定义)暂停程序执行。& a) T9 b. ~6 Z5 Z* M8 `" Z& @
创建过滤器并修改发送/接收数据包的数据。
7 m8 f& M' M" m) r) S0 v 设置热键。' B2 @# @& F# i( Q# _$ P2 Z4 V. f% n
以十六进制或ASCII显示数据并搜索模式。$ k8 O |" k, }, o& s
和更多。
- R6 z$ {& C' z) K" w2 r已知问题:4 ~, B5 c8 G: `' |
未将捕获导出为HTML或TXT。
1 E4 j5 o3 L3 \* p 尚未将数据包注入到新的套接字。
3 j5 }- q4 F# n" w 自定义脚本创建还未实现。1 q& o' S. k4 p, e+ Q8 ]$ J8 y
目标进程可能会意外崩溃。
$ M2 L2 X2 D& O+ k" o4 a 2 M8 ^& j( S) }1 E
3 I4 j6 q0 Z5 e- [
2 Y, T0 w% F7 W% W' O } V |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
