|
|
介绍:$ N" R. J7 R. A4 a6 t
用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。
& Y4 q; b1 Q, j1 Q- h特征:9 p; n+ h0 t' ?' O0 |7 N
嗅探流量并保存捕获。5 ?( z8 f4 T: `2 J+ n; L
根据条件(在过滤器中定义)暂停程序执行。
! q/ H6 R( T. B/ S: N 创建过滤器并修改发送/接收数据包的数据。7 ?% E3 w$ Q+ G% `, T
设置热键。7 Y! i6 \; i, a( j" r& Q
以十六进制或ASCII显示数据并搜索模式。/ x4 e1 j2 R# i9 B' s+ `
和更多。
, X4 i6 o* g8 i0 S已知问题:$ l3 _9 L* f# G
未将捕获导出为HTML或TXT。1 n; A# O( K) g- I
尚未将数据包注入到新的套接字。) s+ n; a, O, f3 C9 r
自定义脚本创建还未实现。
, \, t/ {" @4 O7 { 目标进程可能会意外崩溃。
5 v2 `; M- {- ] 6 K# G7 F H' e* o. _2 c' K% K. X
6 g( g1 V7 G+ J% S g/ @ L
v& B3 P2 H! t3 @6 k3 S |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
