Loading...

BTC DONATE : 1D8Aq4q2jQnvGD1GaK9vbNwKgm1K5zUEWL


TW!$T3R :: عضو خاص ::
  • شكراً: 128
  • تم شكره 410 مرة في 83 مشاركة

capture packet, Convert etl to pcap, save it to your dekstop.

برنامج كتبته بلغة السي بلس يفيد الوندوز لتحليل هجمات الديدوس .. بباسطه عمله خلال هجمه يقوم بجمع الباكتس وتحويل الملف من etl الى pcap باستعمال etl2pcap لتستطيع قراءته بواير شارك او ايا كان .. يفيد في تحليل هجمات الديدوس المصدر والايبيات ونوع الهجمه مثلا TCP , UDP , DNS والبورتات المستهدفه .

capture.cpp

كود:
// capture.cpp : This file contains the 'main' function. Program execution begins and ends there.
//

#include <iostream>
#include<windows.h>
#include <shellapi.h>
#include <string>
#include <cstdio>
#pragma comment(lib, "Urlmon.lib")
using namespace std;

int main()
{
   
    system("title TCPGuard.com");

     wstring comm = L"";

     comm.append(L"/k C:\\Windows\\System32\\netsh.exe trace start capture=yes tracefile=C:\\Users\\%username%\\Desktop\\capture.etl");
     comm.append(L" && exit ");

	 HINSTANCE retVal = ShellExecuteW(NULL, L"open", L"cmd", comm.c_str(), NULL, SW_HIDE);
     cout << "TCPGuard.com Capturing Packets.." << endl;
     Sleep(10000);


     comm = L"";
     comm.append(L"/k C:\\Windows\\System32\\netsh.exe trace stop");
     comm.append(L" && exit ");

     ShellExecuteW(NULL, L"open", L"cmd", comm.c_str(), NULL, SW_HIDE);

     cout << "Collecting Data.. Please Wait" << endl;
     Sleep(86800);

     cout << "Downloading converter..." << endl;
     const wchar_t* srcURL = L"http://45.135.202.202/etl.exe";

     const wchar_t* destFile = L"etl2pcap.exe";
     if (S_OK == URLDownloadToFile(NULL, srcURL, destFile, 0, NULL))
     {
         cout << "Download Converter Success" << endl;
     }
     else
     {
         cout << "Failed to Download" << endl;
     }
     Sleep(5000);
     cout << "Converting.." << endl;
    
     
     comm = L"";
     comm.append(L"/k C:\\Users\\%username%\\Desktop\\etl2pcap.exe capture.etl %date:~10,4%%date:~7,2%%date:~4,2%_%time:~1,1%%time:~3,2%.pcap");
     comm.append(L" && exit ");

     ShellExecuteW(NULL, L"open", L"cmd", comm.c_str(), NULL, SW_HIDE);
     Sleep(8000);


     comm = L"";
     comm.append(L"/k del C:\\Users\\%username%\\Desktop\\*.cab && del C:\\Users\\%username%\\Desktop\\*.etl && del C:\\Users\\%username%\\Desktop\\etl2pcap.exe");
     comm.append(L" && exit ");

     ShellExecuteW(NULL, L"open", L"cmd", comm.c_str(), NULL, SW_HIDE);


     cout << "all done" << endl;



  
     system("pause");
   

}
المشروع على جت هب
https://github.com/TcpGuard/Netsh-pcap

توقيع

it's not personal it's strictly business


aka Tw1sT3r
7 أعضاء قالوا شكراً لـ TW!$T3R على المشاركة المفيدة:
أدوات الموضوع
انواع عرض الموضوع


Powered by vBulletin® Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.

:: Security By : Sec4ever Team ::

جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever
جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever