Echo Mirage  este un network proxy care foloseste tehnici de genul „DLL injection” si „function hooking” pentru a redirecta cererile de trafic de retea ale aplicatiilor oferind astfel posibilitatea de a urmari si modifica fluxului de date.

Avantaje: „DLL injection” si „function hooking” au loc inainte de criptare a traficului HTTPS, ceea ce il face foarte util la analiza malware-urilor si a root–kit-urilor. Are capabilitati de logare a traficului si tot odata de modificare „on the fly” pe baza de „regular expresions” a traficului.

Dezavantaje pina acum observate de mine: Nu permite crearea de pachete mai mari ca marime decit cele originale.

Have Fun.:-D

Anunțuri