|
|
介绍:
. d8 H% F8 o3 ^8 u3 d& E; y8 z 用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。
4 q; w# n3 q4 f" Y6 g9 V! ]特征:; C9 b7 _( r8 g- Y5 H7 I+ O
嗅探流量并保存捕获。9 Z* {9 L0 _8 {( ]" ] _' V! m
根据条件(在过滤器中定义)暂停程序执行。
8 Q! s7 c' V$ O( n: F 创建过滤器并修改发送/接收数据包的数据。# i( o* C3 l) C: E
设置热键。+ s+ C7 ?' E9 E7 }" I' |
以十六进制或ASCII显示数据并搜索模式。3 ~6 c3 v$ P5 k+ T
和更多。( h2 d2 S7 Y/ _( s1 v) O
已知问题:
. V& ~. T0 V$ }2 K6 T& ^+ q, w, D 未将捕获导出为HTML或TXT。% \4 I( C$ E T8 j1 L3 T
尚未将数据包注入到新的套接字。7 X- d. f! [% D8 C! _+ i+ `6 u, Y1 _
自定义脚本创建还未实现。
% U. x$ \6 \0 V+ G l; U: U6 k8 u( p7 Y; o 目标进程可能会意外崩溃。, @' f+ c8 P$ V& C* j' \( a
3 C5 C- o' S5 P* `) F/ ?
( M. E$ r8 v! ~( h
9 D4 \ I2 ~3 x4 q7 v |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
