|
|
介绍:
! y X& K+ g; _+ { 用C#和C ++编写的开源嗅探器和数据包编辑器。该程序将自定义DLL注入到目标的进程和设置挂钩函数中,这允许执行任意代码,暂停程序执行和/或修改进程发送/接收的流量数据。" n _) Q0 K2 {+ B) ~6 j
特征:. z( ~. N6 {! u; P. X
嗅探流量并保存捕获。! h2 i! ]9 t D+ Y" J k
根据条件(在过滤器中定义)暂停程序执行。
2 g6 V0 X1 K( m4 ^ 创建过滤器并修改发送/接收数据包的数据。1 Z- X$ E7 X8 f2 V; d/ `5 ~0 A, w
设置热键。- i, y1 x3 u1 h- L4 H% x
以十六进制或ASCII显示数据并搜索模式。2 W& }6 b1 b$ `
和更多。
$ L+ d8 V7 ` g6 u已知问题:
# H1 H3 s6 W& U0 ]( }% [ 未将捕获导出为HTML或TXT。1 u' |1 h W I/ [8 a, N3 Y
尚未将数据包注入到新的套接字。' B1 H4 O) s8 ]; p6 J" z2 p- |
自定义脚本创建还未实现。
2 t' z6 X5 r$ D% u 目标进程可能会意外崩溃。
) \; e6 B/ Q) \& r m
( D2 ^4 D$ [9 k$ t6 j& q
4 K0 O& b* Q; X5 t9 D8 ?0 Z+ \% d
6 O" P, C# `3 J% `0 \1 M n |
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2020-4-21 09:33:31
