NativePayload_NetMonitor
NativePayload_NetMonitor การตรวจสอบ NetworkTraffic ผ่าน [ICMP/ARP/TCP/UDP + HTTP + DNS] โดย ws2_32.dll Windows Sockets Library
การรับส่งข้อมูลเครือข่ายบางส่วนที่ตรวจสอบโดยรหัสนี้ ฉันใช้รหัสนี้เพื่อตรวจสอบการรับส่งข้อมูลเครือข่ายในเซิร์ฟเวอร์ c2 และไคลเอนต์ของฉันเพื่อตรวจจับข้อบกพร่อง & การดูรายละเอียดของเพย์โหลดสำหรับไฟล์ http หรือ bmp/png ในเพย์โหลดของ http หรือ tcp หรือแพ็กเก็ต DNS ฯลฯ (ใช้งานได้ บน icmp,dns,tcp/udp,http และอื่นๆ ...)
หมายเหตุ: คุณต้องมี "Run as Admin" เพื่อรันโค้ด
หมายเหตุ: แต่ละครั้งหลังจากรันโค้ด บันทึกทั้งหมดจะถูกบันทึกลงในไฟล์ข้อความใหม่ [network_log.txt]
md5 info 8cb240e3f7011728e00d5cef79b1facd => NativePayload_NetMonitor.exe
ซอร์สโค้ดทดสอบโดย .Netframework 4.5 และ 4.7.2
Target Platform x64 ก็โอเค
usage (Run As Admin): NativePayload_NetMonitor.exe ipaddress
example NativePayload_NetMonitor.exe 127.0.0.1
example NativePayload_NetMonitor.exe 192.168.56.101
NativePayload_NetMonitor เวอร์ชัน 1.0.1
NativePayload_NetMonitor เวอร์ชัน 1.0.1
NativePayload_NetMonitor เวอร์ชัน 1.0.1
