|
|
介绍:$ y+ q! q+ O. r. k5 [, d7 L4 T
用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。% S! e( S u5 w. Y1 _( C
特征:
$ e- _ B9 @0 g& B9 w 嗅探流量并保存捕获。9 B* k X' P" l. I6 N
根据条件(在过滤器中定义)暂停程序执行。) o5 G& S V9 J
创建过滤器并修改发送/接收数据包的数据。
$ E& u) F' k* W; m+ y, [" g. } 设置热键。# m" e1 I" H' ~& g, K% n4 Z0 w
以十六进制或ASCII显示数据并搜索模式。" K' R! h! C( e" A6 K
和更多。
7 B/ R+ K9 U4 L* E8 N4 e已知问题:
' h) r( C! ^7 j1 d7 F/ n; t: `3 t+ j 未将捕获导出为HTML或TXT。. _. ]7 Y6 j+ [- |1 S6 T* _% `
尚未将数据包注入到新的套接字。
0 ?7 l4 h8 {7 r! h 自定义脚本创建还未实现。$ r( I3 l Q0 e- q
目标进程可能会意外崩溃。2 N' c2 w H* @# O- t1 V
6 h; [! i8 E. X
+ i2 R6 I# C Y" y2 f
, m: O/ E* a7 l: q9 C |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
