|
|
介绍:
6 C8 ?" x( m; i% z+ w$ s 用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。: f* \; {( v# X, K0 N$ X7 E4 r" r7 O
特征:% N5 X/ l5 }5 R. d' m
嗅探流量并保存捕获。
6 a3 l1 k" C7 B$ v 根据条件(在过滤器中定义)暂停程序执行。
1 P" [% b2 F0 R; h, H1 \ 创建过滤器并修改发送/接收数据包的数据。
w$ ^; ?9 \* \$ T" m 设置热键。" w4 m+ F$ @! ^$ C
以十六进制或ASCII显示数据并搜索模式。4 I1 f1 x- y5 [* A, [1 k: \
和更多。
* @5 [( ?- I& b* o) O) R已知问题:
9 |# d) q, V4 h# a9 a9 r 未将捕获导出为HTML或TXT。6 b- W3 w7 P3 p' _" [
尚未将数据包注入到新的套接字。5 r1 H3 h( D6 g5 x% ?. @3 g, ?& D
自定义脚本创建还未实现。
7 J, W, x7 l: l( D 目标进程可能会意外崩溃。+ Q O5 h/ u) T; i: Y/ |
1 h @6 Q! A7 G6 G$ t/ o, K6 |$ z
% L9 b2 ~& O5 x0 m3 c) ?. u6 W
- ?- b* y8 V0 G |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
