NativePayload_NetMonitor
NativePayload_NetMonitor مراقبة حركة مرور الشبكة عبر [ICMP/ARP/TCP/UDP + HTTP + DNS] بواسطة مكتبة مقابس Windows ws2_32.dll
بعض حركة مرور الشبكة التي تتم مراقبتها بواسطة هذا الرمز، استخدمت هذا الرمز لمراقبة بعض حركة مرور الشبكة في خادم c2 والعميل لاكتشاف الأخطاء ومشاهدة تفاصيل الحمولة لملفات http أو bmp/png في حمولة حزم http أو tcp أو dns وما إلى ذلك (تعمل على ICMP، DNS، TCP/UDP، http والمزيد ...)
ملاحظة: أنت بحاجة إلى "تشغيل كمسؤول" لتشغيل التعليمات البرمجية
ملحوظة: في كل مرة بعد تشغيل الكود، سيتم حفظ كافة السجلات في ملف نصي جديد [network_log.txt]
md5 info 8cb240e3f7011728e00d5cef79b1facd => NativePayload_NetMonitor.exe
تم اختبار كود المصدر بواسطة Netframework 4.5 و4.7.2
النظام الأساسي المستهدف x64 على ما يرام.
usage (Run As Admin): NativePayload_NetMonitor.exe ipaddress
example NativePayload_NetMonitor.exe 127.0.0.1
example NativePayload_NetMonitor.exe 192.168.56.101
NativePayload_NetMonitor v 1.0
NativePayload_NetMonitor v 1.0
NativePayload_NetMonitor v 1.0
