论坛首页 漏洞分析研究区 阅读主题

获取发起DNS请求的真实进程及请求域名,不是取服务进程svchost.exe

91 浏览 20 回复
A
admin
楼主
主题: 1872
回复: 10138
注册于 2026-04-15
#1 楼主 2026-06-01 21:08:55
这不是NDIS的毛毛虫嘛?!

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-286593.htm
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#2 2026-06-01 21:08:55
学习一下
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#3 2026-06-01 21:08:55
是不是对自己udp或tcp发起dns请求的就没效果了?
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#4 2026-06-01 21:08:55
mark
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#5 2026-06-01 21:08:55
拿到真实的发起dns查询的进程
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#6 2026-06-01 21:08:55
谢谢你的细致分析,受益匪浅!
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#7 2026-06-01 21:08:55
感谢分享
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#8 2026-06-01 21:08:55
原来老人都在
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#9 2026-06-01 21:08:55
回复看内容
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#10 2026-06-01 21:08:55
回复看内容
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#11 2026-06-01 21:08:55
瞧瞧
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#12 2026-06-01 21:08:55
AL10000


这不是NDIS的毛毛虫嘛?!

没听明白,这是通过etw获取的,不是驱动啊。
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#13 2026-06-01 21:08:55
我看看
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#14 2026-06-01 21:08:55
学习一下
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#15 2026-06-01 21:08:55
学习一下
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#16 2026-06-01 21:08:55
学习一下
‹ 上一页 1 2 下一页 ›

请登录后参与讨论

立即登录 注册账号