首页
论坛
专栏
课程

[原创]开源一个网络相关的工具 CyberInterceptor

zhouws
2
2013-7-22 11:45 14127
ARK太多了,只能捣蛋个网络相关的。大概2年前写的,代码是各种问题,后面有空再慢慢review了,要想跑起来的话,希望在虚拟机试

功能:
可查看进程端口对应信息
驱动层重定向IP
绕过抓包工具发送UDP包
加强wireshark抓包功能(同时支持patch系统使系统数据包绕过抓包工具)

代码SVN在此:
https://cyber-interceptor.googlecode.com/svn/trunk/


[推荐]看雪企服平台,提供APP等级保护加固等安全服务!

上传的附件:
最新回复 (40)
boainfall 2013-7-22 12:08
2

0

很高端
b23526 2013-7-22 13:04
3

0

好东西收了
zyicai 2013-7-22 14:45
4

0

很值得顶一下
wangyoufu 2013-7-22 17:33
5

0

膜拜猥琐的KO大牛
鹿剑 3 2013-7-22 17:51
6

0

我是过来膜拜的……
zhouws 2 2013-7-22 18:51
7

0

楼上2个。。。。。。。。。下载了就要请我吃饭。。
ling林 2013-7-22 19:57
8

0

膜拜大牛
suwey 2013-7-22 20:25
9

0

俄。。看看
crackhell 2013-7-22 20:25
10

0

顶!!严重学习!!
小龙程序 2013-7-22 20:54
11

0

非常不错!支持楼主!
wodexinren 2013-7-22 21:02
12

0

这个碉堡了,感谢分享
wtxpwh 1 2013-7-22 21:16
13

0

不错,顶一下。
lhwqqq 2013-7-22 21:35
14

0

我也来膜拜猥琐的KO大牛
PPTV 2013-7-22 23:26
15

0

不错,顶一下。
mumaren 2013-7-23 07:48
16

0

感谢共享
谢谢
ugvjewxf 2013-7-23 08:32
17

0

好东西,可惜不知道是什么,知道楼主是大牛
狼烟断 2013-7-23 08:35
18

0

看看最后个功能
封心锁爱 2013-7-23 10:38
19

0

好东西,mark
小巨人 2013-7-23 10:55
20

0

干什么用的啊
longbbyl 2013-7-23 11:04
21

0

我是过来膜拜的……
狼烟断 2013-7-23 11:14
22

0

非常感谢。

我看了下, 屏蔽抓包工具是通过对 tcpip 协议驱动的发包函数进行hook,在函数内对标志位进行处理。
然后你在里面提到可以对miniport 的flag位进行设置,从而同样实现屏蔽loopback的功能。

不过这两种方法都是进行HOOK实现么?有没有常规点的,比如说在中间层之类的完成,或者说我自己写了个小端口(虚拟网卡)驱动,如何能让wireshark抓不到发往这个网卡的包?
zhouws 2 2013-7-23 12:38
23

0

不太记得了,要不之前私信也回你了
sunnysab 2013-7-23 15:38
24

0

能为我们这些不会英语的考虑么?感谢楼主无私分享
zhouws 2 2013-7-23 15:44
25

0

当初界面用英文很大原因是。。exe用了ansi同时里面的界面资源文件设置搞乱了,写中文的话就会乱码
sunnysab 2013-7-23 15:53
26

0

o_0~~
刚才用的时候,蓝屏了一次。。。。
很大原因是,不会英语,按钮瞎点了几个
virusest 2 2013-7-23 17:18
27

0

写个NDIS的中间过滤驱动,把想要滤掉的包从NBL中摘掉就ok了
nekaxi 2013-7-23 17:27
28

0

碉堡是什么意思,70后求教
jero 2013-7-23 21:55
29

0

支持学习加收藏
狼烟断 2013-7-23 22:21
30

0

我只是想让抓包工具(winpcap)抓不到发送出去的包,而包能通过NIC正常的发送出去,不是想进行过滤。
zhouws 2 2013-7-23 22:51
31

0

直接HOOK patch掉就完事了,
狼烟断 2013-7-24 08:35
32

0

终归还是要hook么。。好吧    我在研究研究
yjiiyygyx 2013-7-24 12:31
33

0

尼玛....
hkzlq 2013-7-24 17:16
34

0

谢谢楼主分享。
kanghtta 12 2013-7-24 18:44
35

0

mark
kevinjian 2013-7-26 17:22
36

0

路过,惊了一下下。。。
Elele 2013-7-26 21:53
37

0

感谢分享,学习!
mathLiker 2013-7-26 23:32
38

0

貌似含有 tdi_fw_lib.h 的 inc 文件夹没有上传,cybersys 无法编译...
zhouws 2 2013-7-27 10:34
39

0

在IDE里面把引用到的地方删除就行了,之前用的,后来就没用了。
八十客车 2013-7-29 15:13
40

0

支持你一下谢谢
yber 2018-1-12 23:30
41

0

学习了
返回