软件截图

软件介绍

FatbeansCreater（肥豆创客）是一款针对Windows平台的驱动级网络封包处理与调试平台。与传统的基于Hook或注入式的抓包工具不同，它工作在网络层（NDIS层），通过驱动程序直接与网络协议栈交互，从而实现对TCP/UDP封包的底层捕获、拦截与修改，且无需向目标进程注入任何代码。该软件的核心创新在于将驱动级网络抓包调试能力与零代码应用发布的创客生态相结合，允许用户将复杂的网络规则配置直接加密打包为独立的可执行文件（.exe），并内置完整的商业化授权与计费管理系统。

核心功能

驱动级封包捕获与洞察：基于IP、端口、进程ID/名称、封包大小、内容正则表达式进行多维度精准锁定。支持捕获数据的16进制、文本、Base64等多种格式导出，实现目标进程的无感知监控。
双向封包拦截与修改：内置规则引擎，支持对指定数据流进行双向拦截、丢弃或放行。修改器功能支持对封包内容进行固定值替换、随机值填充、步长递增以及动态长度调整，并能通过取值器从封包中提取变量进行联动修改。
智能回复与自动化发送：回复器可基于预设规则对匹配的封包进行毫秒级自动响应，动态构造回复内容。发送器支持自定义源/目标IP端口，模拟真实网络通讯场景，并可管理多套发送方案与循环策略。
创客平台与应用发布：提供“应用授权”与“代理服务授权”两种商业化模式。用户配置的规则集可一键加密打包成独立应用（.exe），并通过中控后台管理用户授权、设备绑定、充值计费，实现技术配置的直接变现。支持生成Socks5代理网关服务。
开发者工具与扩展接口：内置封包逐字节比对工具、多种编解码工具（AES/RSA/ChaCha20、ZIP/GZIP压缩、Base64/Hex转换）以及文件特征分析器。提供多语言API（Python/Java/C#）和WebHook回调接口，允许外部业务系统动态决策封包处理逻辑。

适用人群

网络安全研究员与逆向工程师：需要在不惊动目标进程的情况下，深度分析、修改网络协议通信。
独立软件开发者与技术创客：希望将特定的网络处理逻辑（如游戏辅助、数据过滤、协议转换）封装成独立产品进行销售。
代理服务提供商：需要构建自定义规则的Socks5代理网关，并提供用户管理与计费服务。
软件测试与质量保证工程师：需要对客户端与服务器端的网络交互进行压力测试、异常模拟与协议调试。

优缺点分析

优点：

底层技术架构：驱动级实现确保了操作的稳定性和隐蔽性，避免了进程注入可能导致的崩溃或检测风险。
完整商业化闭环：从规则配置、应用打包到用户授权、充值计费，提供了一站式解决方案，极大降低了技术变现的门槛。
功能集成度高：将抓包、调试、修改、发送、比对及多种网络工具集成于单一平台，减少多工具切换的复杂度。
兼容性与稳定性：宣称支持Windows 7/10/11（32/64位），并经过百万级封包压力测试，对大流量处理有较好保障。

缺点：

学习曲线陡峭：驱动级操作和复杂的规则配置逻辑对用户的网络协议知识要求较高，新手入门存在一定门槛。
Windows平台独占：目前仅支持Windows操作系统，无法在macOS或Linux环境下使用。
潜在的误用风险：强大的封包操控能力若被用于非授权访问或攻击行为，可能带来法律与伦理问题，软件本身需承担一定的监管责任。
对系统环境依赖：需要系统安装.NET Framework 4.0+，尽管大多数Windows系统已内置，但仍构成一个潜在的系统要求。

系统要求

操作系统：Windows 7（32/64位）、Windows 10（32/64位）、Windows 11（64位）。
运行环境：.NET Framework 4.0 或更高版本（通常Windows系统已预装）。
目标程序支持：支持监控和调试32位与64位Windows进程、Android模拟器（如雷电、逍遥）内的网络通信，以及虚拟机环境。
硬件建议：作为一款网络密集型工具，建议配备双核以上处理器，4GB及以上内存，并确保有足够的硬盘空间用于存储捕获的封包数据。对于进行大规模封包捕获或高并发代理服务的场景，建议使用更高性能的CPU与更充裕的内存。