首页
社区
课程
招聘
[原创]ARP欺骗本地重组文件
发表于: 2010-4-24 17:49 6134

[原创]ARP欺骗本地重组文件

2010-4-24 17:49
6134

最近有点儿小忙。。。有这么个想法。。抽了点儿时间写了下。。。

可能大家对标题比较迷惑。。。我也不知道怎么命名。。。申明我不是标题党。。。

大致意思是。。。APR欺骗目标主机。。。当出现FTP传输的时候。。我本地分析数据包。。把传输的数据构建成文件。。所以本地就可以获得它传输文件的一个副本。。。

目前就是实现了。。。FTP的上传下载。。。支持PASV模式。。但不支持PORT模式。。。。

别跟我说这东西没实用价值。。我也知道没实用价值。。。arp欺骗都得到了ftp密码了。。还需要本地重建文件吗。。直接ftp上去拖不就ok了呀。。。只是想到了写写而已。。。

而且写得有点儿急。。代码有点乱。。。数据包处理也不够精细。。。。所以偶尔会丢包。。。。

抛砖引玉吧。。。有兴趣往的童鞋。。可以继续改改。。

申明 :部分代码引用了 arpspoof的。。。表示感谢。。。





ArpSpliceFile.rar


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 7
支持
分享
最新回复 (6)
雪    币: 74
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
谢谢分享!下来存着,虽然现在用不到
2010-4-24 20:01
0
雪    币: 296
活跃值: (89)
能力值: ( LV15,RANK:340 )
在线值:
发帖
回帖
粉丝
3
支持下
其实你可以改成重组HTTP的流以还原用户浏览的网页。某些Sniffer就提供这个功能,能够看到别人上什么论坛,看的什么帖子... 很XE的偷窥功能
2010-4-25 14:24
0
雪    币: 81
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
谢谢分享,占个座学习下!
2010-4-25 15:30
0
雪    币: 49
活跃值: (12)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
5
你太邪恶了。。。监控学校领导都在访问什么网页。。下载什么东西。。。也许可以看到不和谐的东西哦。。。
2010-4-25 16:14
0
雪    币: 81
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
fatal error C1083: Cannot open include file: 'pcap.h': No such file or directory
2010-4-25 19:39
0
雪    币: 296
活跃值: (89)
能力值: ( LV15,RANK:340 )
在线值:
发帖
回帖
粉丝
7
先安装WinPcap的开发包WpdPack
2010-4-26 20:01
0
游客
登录 | 注册 方可回帖
返回
//