首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]开源一个网络相关的工具 CyberInterceptor
发表于: 2013-7-22 11:45 17615

[原创]开源一个网络相关的工具 CyberInterceptor

zhouws 活跃值
2
2013-7-22 11:45
17615

ARK太多了,只能捣蛋个网络相关的。大概2年前写的,代码是各种问题,后面有空再慢慢review了,要想跑起来的话,希望在虚拟机试

功能:
可查看进程端口对应信息
驱动层重定向IP
绕过抓包工具发送UDP包
加强wireshark抓包功能(同时支持patch系统使系统数据包绕过抓包工具)

代码SVN在此:
https://cyber-interceptor.googlecode.com/svn/trunk/


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 5
支持
分享
最新回复 (40)
boainfall
雪    币: 116
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
很高端
2013-7-22 12:08
0
b23526
雪    币: 4560
活跃值: (1002)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
好东西收了
2013-7-22 13:04
0
zyicai
雪    币: 437
活跃值: (78)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
很值得顶一下
2013-7-22 14:45
0
wangyoufu
雪    币: 14
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
膜拜猥琐的KO大牛
2013-7-22 17:33
0
鹿剑
雪    币: 284
活跃值: (106)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
私信
6
我是过来膜拜的……
2013-7-22 17:51
0
zhouws
雪    币: 3116
活跃值: (1269)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
7
楼上2个。。。。。。。。。下载了就要请我吃饭。。
2013-7-22 18:51
0
ling林
雪    币: 110
活跃值: (308)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
膜拜大牛
2013-7-22 19:57
0
suwey
雪    币: 101
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
俄。。看看
2013-7-22 20:25
0
crackhell
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
顶!!严重学习!!
2013-7-22 20:25
0
小龙程序
雪    币: 67
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
非常不错!支持楼主!
2013-7-22 20:54
0
wodexinren
雪    币: 74
活跃值: (748)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
这个碉堡了,感谢分享
2013-7-22 21:02
0
wtxpwh
雪    币: 38
活跃值: (526)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
13
不错,顶一下。
2013-7-22 21:16
0
lhwqqq
雪    币: 47
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
我也来膜拜猥琐的KO大牛
2013-7-22 21:35
0
PPTV
雪    币: 9698
活跃值: (2506)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
不错,顶一下。
2013-7-22 23:26
0
mumaren
雪    币: 71
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
感谢共享
谢谢
2013-7-23 07:48
0
ugvjewxf
雪    币: 615
活跃值: (590)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
17
好东西,可惜不知道是什么,知道楼主是大牛
2013-7-23 08:32
0
狼烟断
雪    币: 303
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
看看最后个功能
2013-7-23 08:35
0
封心锁爱
雪    币: 239
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
好东西,mark
2013-7-23 10:38
0
小巨人
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
干什么用的啊
2013-7-23 10:55
0
longbbyl
雪    币: 1022
活跃值: (292)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
我是过来膜拜的……
2013-7-23 11:04
0
狼烟断
雪    币: 303
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
非常感谢。

我看了下, 屏蔽抓包工具是通过对 tcpip 协议驱动的发包函数进行hook,在函数内对标志位进行处理。
然后你在里面提到可以对miniport 的flag位进行设置,从而同样实现屏蔽loopback的功能。

不过这两种方法都是进行HOOK实现么?有没有常规点的,比如说在中间层之类的完成,或者说我自己写了个小端口(虚拟网卡)驱动,如何能让wireshark抓不到发往这个网卡的包?
2013-7-23 11:14
0
zhouws
雪    币: 3116
活跃值: (1269)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
23
不太记得了,要不之前私信也回你了
2013-7-23 12:38
0
sunnysab
雪    币: 80
活跃值: (109)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
24
能为我们这些不会英语的考虑么?感谢楼主无私分享
2013-7-23 15:38
0
zhouws
雪    币: 3116
活跃值: (1269)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
25
当初界面用英文很大原因是。。exe用了ansi同时里面的界面资源文件设置搞乱了,写中文的话就会乱码
2013-7-23 15:44
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//