|
|
介绍:* h0 ?0 N/ Z5 v) l4 I6 p
用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。4 d# S4 E9 h# a( x! m3 w
特征:' F/ a1 l& H6 b" f; S2 L0 W. Q* q
嗅探流量并保存捕获。: y. q9 t, H6 ?
根据条件(在过滤器中定义)暂停程序执行。
/ h0 ~4 [& q1 J. X# | 创建过滤器并修改发送/接收数据包的数据。
5 r8 E7 L* {/ N7 J# F 设置热键。
2 B9 I8 Q* F% y! s& y# E+ C! O1 [, o2 w 以十六进制或ASCII显示数据并搜索模式。
( n5 ^/ a" N; O5 I% q1 e8 ^2 l 和更多。
- d* ~$ n; M! C已知问题:
# W+ e" s" B2 P- l4 V0 a2 B 未将捕获导出为HTML或TXT。 s" |& t9 K" l6 l3 O8 V* b- u
尚未将数据包注入到新的套接字。. c# r$ \6 n8 O0 ~) Q
自定义脚本创建还未实现。
% T0 N5 @4 Y- C9 ~$ K! L 目标进程可能会意外崩溃。
, S& n/ {4 h# e' f
7 D1 v$ S0 J$ m
: R% }8 z5 N# Q- E( I' E* `9 a i( k% Z
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
