首页
论坛
专栏
课程

[原创]最近发神经编写了一个抓包工具

2014-1-4 23:17 36911

[原创]最近发神经编写了一个抓包工具

2014-1-4 23:17
36911
最近发神经编写了一个进程抓包工具,希望各位有志于此的同学们一起讨论,需要讨论的可以联系我,也可以跟帖.

20140108:弄了个插件,是单一插件模式,不支持多插件,带源码的
20140111:增加了若干功能,支持启动进程,并附加.
20140121:基本完成了所有功能,希望大家测试.
20140128:修正了若干Bug.
20140402:64位下的hook,欢迎大家多提意见.




[推荐]看雪企服平台,提供安全分析、定制项目开发、APP等级保护、渗透测试等安全服务!

上传的附件:
上一主题 下一主题
最新回复 (68)
JingSao 2014-1-5 01:10
2
0
我最近也写了一个,卡在了控件上,现在在写自定义控件。。。。。。
sjh_pediy 2014-1-5 08:20
3
0
什么语言,卡在什么控件
beiho 2014-1-5 09:31
4
0
为什么不搞一个手机版的呢,
sjh_pediy 2014-1-5 10:10
5
0
呵呵,还不会搞apk的开发,不过可以用linux的tcpdump吧.
xouou 2014-1-5 10:47
6
0
支持原创工具,嘎嘎嘎嘎
感谢分享,版区有你更精彩!
稻草人Z 2 2014-1-5 11:25
7
0
牛啊,楼主可不可以共享下源码
JingSao 2014-1-5 12:05
8
0
用VC
你应该是用CEdit重绘的,我当时没想到用CEdit重绘,而是用CListCtrl重绘,后来高度无法自定义,现在用CWnd重绘出CListCtrl的效果,现在已经写完了,只是在重写框架
sjh_pediy 2014-1-5 12:21
9
0
哦,我是用的Xtreme ToolkitPro的HexEdit和ListCtrl
其实界面不重要,界面的关键是ListCtrl的显示问题,其它的关键点是怎么hook住数据并且与主程序交互数据.
sjh_pediy 2014-1-5 12:25
10
0
感觉弄的还不完善,等感觉能出手的时候,再共享!
稻草人Z 2 2014-1-6 15:21
11
0
哈哈,楼主好好完善,用着感觉不错。
sjh_pediy 2014-1-7 12:39
12
0
多谢,欢迎多提宝贵意见
beiho 2014-1-8 12:43
13
0
提一个小小建议,能不能加一个功能,加一个解密功能,把截的数据可以解密然后显示和保存,算法加载看看能不能以DLL形式,或者以加公式的形式,这样可以直接显示明文分析的话还是很方便直观。好像市面还没有哪个类似功能的软件。后发要想先制人,必须要搞点有特色的东西,何况以后都是移动设备。
sjh_pediy 2014-1-8 13:08
14
0
搞个插件不错
beiho 2014-1-9 14:50
15
0
放一个插件说明出来吧
freebsdlin 2014-1-22 09:30
16
0
把插件接口开源吧。共同编辑!!!!!哈哈
yycnet 2014-1-22 09:47
17
0
呵呵,好几年前我也写过一个还支持插件。
支持hook进程,嗅探,端口重定向,代理等多种网络包截获方式;
支持过滤,跟踪以及进程关联;
支持插件(最早是为了支持医疗DICOM通讯数据包诊断)
支持JS脚本
这么多年头次发贴,献丑了:)
http://hi.baidu.com/yycblog/item/b03ae234b129c1322f0f81da
gdstcs 2014-1-22 21:42
18
0
传说中的WPE?
希望能开源哦,呵呵
skyformat 2014-1-23 00:27
19
0
有没有代码啊。谢谢楼主分享
路易 2014-1-23 09:37
20
0
为何不搞一个linux版本的
enjon 2014-1-23 14:15
21
0
辛苦辛苦,老师辛苦了
sjh_pediy 2014-1-23 21:28
22
0
插件是开源的,但是主程序需要完善,有点不好意思拿出手.
sjh_pediy 2014-1-23 21:29
23
0
你的功能挺多,能否拿出来共同研究一下
gscsnm 2014-1-23 22:12
24
0
额额,,无响应了。
xingbing 2014-2-7 14:44
25
0
支持原创
gooddown 2014-2-17 17:44
26
0
拦截一个数据包还行,拦截多线程直接蓝屏
FishSeeWater 11 2014-2-18 10:29
27
0
楼主,考虑一下选中一个数据包重发功能?
sjh_pediy 2014-2-18 12:39
28
0
吧测试环境说一下,我看看
我是直接抓浏览器的包,线程很多,没任何压力
sjh_pediy 2014-2-18 12:43
29
0
数据包重发功能,有什么好的建议
yycnet 2014-2-18 13:04
30
0
独乐乐不如众乐乐,先将Netiffer的源码开放给大家,鄙人水平有限,代码丑陋请多包涵!

Netiffer网络数据包捕获查看工具,
支持如下数据包捕获方式:
1、Raw嗅探
2、Hook指定进程API,截获数据包
3、端口数据转发获取数据包
4、代理转发获取数据包
关联进程,显示数据包发送接收进程
支持JS脚本扩展;支持第三方插件分析处理;
简单功能介绍截图:
http://hi.baidu.com/yycblog/item/b03ae234b129c1322f0f81da

Netiffer由三部分组成

主dll:Netiffer.dll
所有功能由此dll提供,包括混杂模式嗅探、hook截获数据包、端口转向获取数据包、代理截获数据包以及支持WinPcap获取数据包5种获取数据包模式。
其中hook api截获数据包采用微软detours.lib库。
开发环境 vs2008
源码目录结构说明:
.\JS 支持js脚本;非必须;
  此目录包含JS 1.7引擎源码
  源文件中 JSEngineXXX为js引擎的调用封装;Netiffer采用显示调用js.dll方式,如果exe目录下有js.dll则支持js脚本处理。
.\winpcap 非必须;
  如果机器安装了winpcap,则支持通过winpcap捕获数据包
  cWinPcap.h/cpp为winpcap调用封装类;Netiffer采用显示调用wpcap.dll方式;
.\Net4cpp21 很早以前封装的socket类库简化版;相对完整版可在我开源的rmtsvc代码中找到
.\Plugin 包含插件定义和调用类以及一个插件书写示例工程Netiffer_http

UI界面: Netiffer.exe
开发环境VB6
主要功能就是调用Netiffer.dll,获取数据包数据显示

插件dll
实现特殊的协议分析插件,比如Nettiffer自带的Netiffer_dicom.dll用来解析显示DICOM通讯数据

下载地址:http://pan.baidu.com/s/1bniV3GF

rmtsvc2.5.x开源下载:
http://hi.baidu.com/yycblog/item/b8f0cdf9c1f945c10cd1c8da
sunnysab 2014-2-18 13:29
31
0
挺像WSExplorer
FishSeeWater 11 2014-2-19 18:10
32
0
将捕获的数据编辑后 通过socktHand 再次发送。
sjh_pediy 2014-2-19 18:21
33
0
自动编辑发送,还是手动判断,会不会影响效率
yycnet 2014-2-20 12:54
34
0
可通过编写简单的脚本来控制编辑数据再发送,当然这种方式只针对非旁路捕获数据包有效;同时程序要支持脚本扩展。
sjh_pediy 2014-2-21 07:37
35
0
其实搞的太复杂就没必要了,wireshark就挺好,只不过他不支持进程抓包,或者过滤进程而已.
FishSeeWater 11 2014-2-22 16:04
36
0
记得有个commview 软件,可以把捕获的包编辑后再发出去。
基本是手动发的。主要用来hack或分析应用程序的 网络协议。
vbroot 1 2014-2-23 17:42
37
0
环境:ie11 win7
百度
输入“12312313”随便什么搜索条件
显示无法显示网页
Firefox则没有这样的问题
地狱怪客 2 2014-2-23 17:50
38
0
好漂亮的妹子。。
wangjianyu 2014-3-18 09:52
39
0
这工具不错,楼主QQ多少?
天一十年 2014-3-18 10:11
40
0
LZ为何要自己骂自己?
ninebell 2014-3-18 10:29
41
0
楼主你好,请问你这个支持 象RegFromApp那种启动时,让你选择指定的路径的程序么?
因为有的程序启动时就开始连网了,试过不少抓包工具,到时再……就晚了八春了~~
sjh_pediy 2014-3-25 07:19
42
0
你没点"启动"那个按钮么
sjh_pediy 2014-3-25 07:31
43
0
何出此言
skyformat 2014-3-26 23:54
44
0
谢谢楼主无私分享代码。最近正好研究
专业路过 1 2014-3-27 00:31
45
0
楼主这个支不支持使用完成端口的数据接收???
kelong 2014-3-27 01:54
46
0
好,正好有需要这东西。
天一十年 2014-3-27 15:18
47
0
自己骂自己“发神经”。你的标题就是这么写的。
sjh_pediy 2014-3-28 00:04
48
0
哦,网上有相关的软件,自己写这个其实没什么目的,就是所谓的"发神经"吧
sjh_pediy 2014-3-28 00:06
49
0
hook 的是 send recv等函数,完成端口如果调用wsasend 和wsarecv应该也能获取,需要你来测试下
专业路过 1 2014-3-30 01:44
50
0
完成端口的wsarecv是异步完成的 要做特殊处理.你这个应该不行吧?
游客
登录 | 注册 方可回帖
返回