恶意外联情况监测-火绒、DNSLookupView(联网、禁用网卡、仅主机模式请求测试)

恶意外联情况监测-火绒、DNSLookupView(联网、断网、仅主机模式时的请求测试)

结论:

联网时:

wireshark、火绒捕获 域名请求、IP请求

DNSLookupView捕获域名请求,无法捕获IP请求

禁用网卡时:

仅DNSLookupView捕获域名请求,无法捕获IP请求。其他工具捕获情况为空

仅主机模式时:

仅DNSLookupView捕获域名请求,无法捕获IP请求。其他工具捕获情况为空

工具准备

下载火绒,打开安全分析工具

点击开启监控

打开DNSLookupView工具

执行请求的方法

点击开始,便会访问目标链接,该exe进程号为5788

联网时的请求情况

DNSLookupView工具,捕获DNS解析记录,未捕获使用IP(http://103.54.xx.xx)直接访问的那条记录,也就是说,该工具仅捕获DNS解析记录

禁用网卡请求时,也是正常捕获

火绒点击停止监控后,筛选exe进程号5788

筛选网络通信

捕获到exe发出的3条请求,包含域名解析、以及IP直接访问的。结果是全的


Wireshark

wireshark联网抓包情况,可捕获所有请求。

禁用网卡,直接是抓不到包了

禁用网卡时的请求情况

禁用网卡请求时,DNSLookupView正常捕获请求记录

禁用网卡请求时,发现火绒无法捕获网络请求记录

仅主机模式时的请求情况

火绒、wireshark都抓不到。只有DNSLookupview能看到请求记录

相关推荐
X_StarX15 分钟前
【Unity笔记01】基于单例模式的简单UI框架
笔记·ui·unity·单例模式·游戏引擎·游戏开发·大学生
智者知已应修善业2 小时前
【51单片机用数码管显示流水灯的种类是按钮控制数码管加一和流水灯】2022-6-14
c语言·经验分享·笔记·单片机·嵌入式硬件·51单片机
孞㐑¥6 小时前
Linux之Socket 编程 UDP
linux·服务器·c++·经验分享·笔记·网络协议·udp
sealaugh328 小时前
aws(学习笔记第四十八课) appsync-graphql-dynamodb
笔记·学习·aws
freexyn11 小时前
Matlab自学笔记六十一:快速上手解方程
数据结构·笔记·matlab
很小心的小新11 小时前
12、jvm运行期优化
java·开发语言·jvm·笔记
寻丶幽风13 小时前
论文阅读笔记——NoPoSplat
论文阅读·笔记·三维重建·3dgs·相机位姿·dustr
西岭千秋雪_16 小时前
Redis缓存架构实战
java·redis·笔记·学习·缓存·架构
XvnNing16 小时前
【Verilog硬件语言学习笔记4】FPGA串口通信
笔记·学习·fpga开发
海棠蚀omo16 小时前
C++笔记-位图和布隆过滤器
开发语言·c++·笔记