2

[原创]开源一个网络相关的工具 CyberInterceptor

zhouws 2013-7-22 11:45 13728
ARK太多了,只能捣蛋个网络相关的。大概2年前写的,代码是各种问题,后面有空再慢慢review了,要想跑起来的话,希望在虚拟机试

功能:
可查看进程端口对应信息
驱动层重定向IP
绕过抓包工具发送UDP包
加强wireshark抓包功能(同时支持patch系统使系统数据包绕过抓包工具)

代码SVN在此:
https://cyber-interceptor.googlecode.com/svn/trunk/


推荐:论坛大聚会| 看雪安全开发者峰会将于7月21号火热来袭!

上传的附件:
最新回复 (40)
boainfall 2013-7-22 12:08
2
很高端
b23526 2013-7-22 13:04
3
好东西收了
zyicai 2013-7-22 14:45
4
很值得顶一下
wangyoufu 2013-7-22 17:33
5
膜拜猥琐的KO大牛
鹿剑 2013-7-22 17:51
6
我是过来膜拜的……
zhouws 2013-7-22 18:51
7
楼上2个。。。。。。。。。下载了就要请我吃饭。。
ling林 2013-7-22 19:57
8
膜拜大牛
suwey 2013-7-22 20:25
9
俄。。看看
crackhell 2013-7-22 20:25
10
顶!!严重学习!!
小龙程序 2013-7-22 20:54
11
非常不错!支持楼主!
wodexinren 2013-7-22 21:02
12
这个碉堡了,感谢分享
wtxpwh 2013-7-22 21:16
13
不错,顶一下。
lhwqqq 2013-7-22 21:35
14
我也来膜拜猥琐的KO大牛
PPTV 2013-7-22 23:26
15
不错,顶一下。
mumaren 2013-7-23 07:48
16
感谢共享
谢谢
ugvjewxf 2013-7-23 08:32
17
好东西,可惜不知道是什么,知道楼主是大牛
狼烟断 2013-7-23 08:35
18
看看最后个功能
封心锁爱 2013-7-23 10:38
19
好东西,mark
小巨人 2013-7-23 10:55
20
干什么用的啊
longbbyl 2013-7-23 11:04
21
我是过来膜拜的……
狼烟断 2013-7-23 11:14
22
非常感谢。

我看了下, 屏蔽抓包工具是通过对 tcpip 协议驱动的发包函数进行hook,在函数内对标志位进行处理。
然后你在里面提到可以对miniport 的flag位进行设置,从而同样实现屏蔽loopback的功能。

不过这两种方法都是进行HOOK实现么?有没有常规点的,比如说在中间层之类的完成,或者说我自己写了个小端口(虚拟网卡)驱动,如何能让wireshark抓不到发往这个网卡的包?
zhouws 2013-7-23 12:38
23
不太记得了,要不之前私信也回你了
sunnysab 2013-7-23 15:38
24
能为我们这些不会英语的考虑么?感谢楼主无私分享
zhouws 2013-7-23 15:44
25
当初界面用英文很大原因是。。exe用了ansi同时里面的界面资源文件设置搞乱了,写中文的话就会乱码
sunnysab 2013-7-23 15:53
26
o_0~~
刚才用的时候,蓝屏了一次。。。。
很大原因是,不会英语,按钮瞎点了几个
virusest 2013-7-23 17:18
27
写个NDIS的中间过滤驱动,把想要滤掉的包从NBL中摘掉就ok了
nekaxi 2013-7-23 17:27
28
碉堡是什么意思,70后求教
jero 2013-7-23 21:55
29
支持学习加收藏
狼烟断 2013-7-23 22:21
30
我只是想让抓包工具(winpcap)抓不到发送出去的包,而包能通过NIC正常的发送出去,不是想进行过滤。
zhouws 2013-7-23 22:51
31
直接HOOK patch掉就完事了,
狼烟断 2013-7-24 08:35
32
终归还是要hook么。。好吧    我在研究研究
yjiiyygyx 2013-7-24 12:31
33
尼玛....
hkzlq 2013-7-24 17:16
34
谢谢楼主分享。
kanghtta 2013-7-24 18:44
35
mark
kevinjian 2013-7-26 17:22
36
路过,惊了一下下。。。
Elele 2013-7-26 21:53
37
感谢分享,学习!
mathLiker 2013-7-26 23:32
38
貌似含有 tdi_fw_lib.h 的 inc 文件夹没有上传,cybersys 无法编译...
zhouws 2013-7-27 10:34
39
在IDE里面把引用到的地方删除就行了,之前用的,后来就没用了。
八十客车 2013-7-29 15:13
40
支持你一下谢谢
yber 2018-1-12 23:30
41
学习了
返回