【openQPA】教你DIY进程流量捕获工具 开源项目QPA起因最近做病毒分析的时候遇到远控马,需要记录连接的远程地址!用火绒剑或者ProcessMonitr可以看到一部分,但是我想要更全面的信息,于是捣鼓了WireShark和Fiddler。Filddler 使用比较简单,但是只能看到http的流量,WireShark 虽然能捕获所有流量,但没法过滤特定进程的包,而且过滤规则对我... python 2023-10-18 49 点赞 0 评论 74 浏览
