恶意外联情况监测-火绒、DNSLookupView(联网、禁用网卡、仅主机模式请求测试)

恶意外联情况监测-火绒、DNSLookupView(联网、断网、仅主机模式时的请求测试)

结论:

联网时:

wireshark、火绒捕获 域名请求、IP请求

DNSLookupView捕获域名请求,无法捕获IP请求

禁用网卡时:

仅DNSLookupView捕获域名请求,无法捕获IP请求。其他工具捕获情况为空

仅主机模式时:

仅DNSLookupView捕获域名请求,无法捕获IP请求。其他工具捕获情况为空

工具准备

下载火绒,打开安全分析工具

点击开启监控

打开DNSLookupView工具

执行请求的方法

点击开始,便会访问目标链接,该exe进程号为5788

联网时的请求情况

DNSLookupView工具,捕获DNS解析记录,未捕获使用IP(http://103.54.xx.xx)直接访问的那条记录,也就是说,该工具仅捕获DNS解析记录

禁用网卡请求时,也是正常捕获

火绒点击停止监控后,筛选exe进程号5788

筛选网络通信

捕获到exe发出的3条请求,包含域名解析、以及IP直接访问的。结果是全的


Wireshark

wireshark联网抓包情况,可捕获所有请求。

禁用网卡,直接是抓不到包了

禁用网卡时的请求情况

禁用网卡请求时,DNSLookupView正常捕获请求记录

禁用网卡请求时,发现火绒无法捕获网络请求记录

仅主机模式时的请求情况

火绒、wireshark都抓不到。只有DNSLookupview能看到请求记录

相关推荐
使二颗心免于哀伤2 小时前
《设计模式之禅》笔记摘录 - 10.装饰模式
笔记·设计模式
悠哉悠哉愿意2 小时前
【电赛学习笔记】MaxiCAM 项目实践——与单片机的串口通信
笔记·python·单片机·嵌入式硬件·学习·视觉检测
岩中竹3 小时前
广东省省考备考——常识:科技常识(持续更新)
笔记
Olrookie4 小时前
若依前后端分离版学习笔记(三)——表结构介绍
笔记·后端·mysql
rannn_1115 小时前
Java学习|黑马笔记|Day23】网络编程、反射、动态代理
java·笔记·后端·学习
UQWRJ5 小时前
菜鸟教程 R语言基础运算 注释 和数据类型
笔记
好心的小明8 小时前
【深度之眼机器学习笔记】04-01-决策树简介、熵,04-02-条件熵及计算举例,04-03-信息增益、ID3算法
笔记·算法·决策树
zhaoyang030110 小时前
vue3笔记(2)自用
前端·javascript·笔记
蒙塔基的钢蛋儿11 小时前
将nuttx构建脚本的文件夹复制修改为符号链接
笔记