首页
社区
课程
招聘
[原创]开源一个网络相关的工具 CyberInterceptor
发表于: 2013-7-22 11:45 17602

[原创]开源一个网络相关的工具 CyberInterceptor

2013-7-22 11:45
17602

ARK太多了,只能捣蛋个网络相关的。大概2年前写的,代码是各种问题,后面有空再慢慢review了,要想跑起来的话,希望在虚拟机试

功能:
可查看进程端口对应信息
驱动层重定向IP
绕过抓包工具发送UDP包
加强wireshark抓包功能(同时支持patch系统使系统数据包绕过抓包工具)

代码SVN在此:
https://cyber-interceptor.googlecode.com/svn/trunk/


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 5
支持
分享
最新回复 (40)
雪    币: 116
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
很高端
2013-7-22 12:08
0
雪    币: 4560
活跃值: (1002)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
好东西收了
2013-7-22 13:04
0
雪    币: 437
活跃值: (78)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
很值得顶一下
2013-7-22 14:45
0
雪    币: 14
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
膜拜猥琐的KO大牛
2013-7-22 17:33
0
雪    币: 284
活跃值: (106)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
6
我是过来膜拜的……
2013-7-22 17:51
0
雪    币: 3116
活跃值: (1269)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
7
楼上2个。。。。。。。。。下载了就要请我吃饭。。
2013-7-22 18:51
0
雪    币: 110
活跃值: (308)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
膜拜大牛
2013-7-22 19:57
0
雪    币: 101
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
俄。。看看
2013-7-22 20:25
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
顶!!严重学习!!
2013-7-22 20:25
0
雪    币: 67
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
非常不错!支持楼主!
2013-7-22 20:54
0
雪    币: 74
活跃值: (748)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
这个碉堡了,感谢分享
2013-7-22 21:02
0
雪    币: 48
活跃值: (496)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
13
不错,顶一下。
2013-7-22 21:16
0
雪    币: 47
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
我也来膜拜猥琐的KO大牛
2013-7-22 21:35
0
雪    币: 9675
活跃值: (2481)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
不错,顶一下。
2013-7-22 23:26
0
雪    币: 71
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
感谢共享
谢谢
2013-7-23 07:48
0
雪    币: 615
活跃值: (580)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
17
好东西,可惜不知道是什么,知道楼主是大牛
2013-7-23 08:32
0
雪    币: 303
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
看看最后个功能
2013-7-23 08:35
0
雪    币: 239
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
好东西,mark
2013-7-23 10:38
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
干什么用的啊
2013-7-23 10:55
0
雪    币: 1022
活跃值: (292)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
我是过来膜拜的……
2013-7-23 11:04
0
雪    币: 303
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
非常感谢。

我看了下, 屏蔽抓包工具是通过对 tcpip 协议驱动的发包函数进行hook,在函数内对标志位进行处理。
然后你在里面提到可以对miniport 的flag位进行设置,从而同样实现屏蔽loopback的功能。

不过这两种方法都是进行HOOK实现么?有没有常规点的,比如说在中间层之类的完成,或者说我自己写了个小端口(虚拟网卡)驱动,如何能让wireshark抓不到发往这个网卡的包?
2013-7-23 11:14
0
雪    币: 3116
活跃值: (1269)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
23
不太记得了,要不之前私信也回你了
2013-7-23 12:38
0
雪    币: 80
活跃值: (109)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
24
能为我们这些不会英语的考虑么?感谢楼主无私分享
2013-7-23 15:38
0
雪    币: 3116
活跃值: (1269)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
25
当初界面用英文很大原因是。。exe用了ansi同时里面的界面资源文件设置搞乱了,写中文的话就会乱码
2013-7-23 15:44
0
游客
登录 | 注册 方可回帖
返回
//