NativePayload_NetMonitor
NativePayload_NetMonitor Мониторинг сетевого трафика через [ICMP/ARP/TCP/UDP + HTTP + DNS] с помощью ws2_32.dll Библиотека сокетов Windows
некоторый сетевой трафик отслеживается этим кодом. Я использовал этот код для мониторинга некоторого сетевого трафика на моем сервере и клиенте C2 для обнаружения ошибок и просмотра деталей полезной нагрузки для файлов http или bmp/png в полезной нагрузке пакетов http, tcp или dns и т. д. (работает по icmp,dns,tcp/udp,http и другим...)
Примечание. для запуска кода вам понадобится «Запуск от имени администратора».
Примечание. Каждый раз после запуска кода все журналы сохраняются в новый текстовый файл [network_log.txt].
md5 info 8cb240e3f7011728e00d5cef79b1facd => NativePayload_NetMonitor.exe
Исходный код протестирован .Netframework 4.5 и 4.7.2.
Целевая платформа x64 в порядке.
usage (Run As Admin): NativePayload_NetMonitor.exe ipaddress
example NativePayload_NetMonitor.exe 127.0.0.1
example NativePayload_NetMonitor.exe 192.168.56.101
NativePayload_NetMonitor v 1.0
NativePayload_NetMonitor v 1.0
NativePayload_NetMonitor v 1.0
