论坛首页 AI安全讨论区 阅读主题

[原创]内核中获取DNS解析的源头发起方进程方案

386 浏览 1 回复
A
admin
楼主
主题: 1872
回复: 10138
注册于 2026-04-15
#1 楼主 2026-06-01 21:08:58
WaitThread 没加锁访问不会造成同步问题吗?并且存在缓存的问题,如果没有Udp包,就无法产生域名解析事件。

最后于 2026-1-26 10:20
被omen编辑

,原因:

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-289486.htm
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#2 2026-06-01 21:08:58
其实可以去接收DNSClient的etw事件,这样可以稳定地拿到PID和被查询的域名

请登录后参与讨论

立即登录 注册账号