|
|
介绍:4 u- [; V5 M6 P( X( _1 D2 Q$ n8 d
用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。7 r8 |" C: O) o; A, Y% J3 W, [) L0 O: r
特征:
' O5 I: X2 ?2 K: e" w* Y6 S6 g 嗅探流量并保存捕获。9 v- e3 n! ?$ j$ M4 M/ r- s6 `; H
根据条件(在过滤器中定义)暂停程序执行。
$ m9 Z* `% k, i L5 W) x# I 创建过滤器并修改发送/接收数据包的数据。
/ S- A+ G. t1 r) T( b 设置热键。 C9 n @4 I+ M8 q
以十六进制或ASCII显示数据并搜索模式。
- s" Z# N" [7 \: m( s6 { 和更多。
% |- R5 F% f3 c已知问题:; C6 N. m* N5 U3 R! c- i
未将捕获导出为HTML或TXT。8 T' g# C5 M# M; J
尚未将数据包注入到新的套接字。3 i$ L% S: q# C
自定义脚本创建还未实现。# a3 H5 V, b5 s& I7 \, l
目标进程可能会意外崩溃。
* V v; y& w9 X f4 r" m0 E . P0 l* g/ f+ D B S" l
; _5 Q5 ~9 M8 a( r) N% w3 v0 x& h8 P$ {/ v
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
