获取发起DNS请求的真实进程及请求域名，不是取服务进程svchost.exe-编程技术-看雪安全社区

最新回复 (142) ◀ 1 2 3 4 5 6
basketwill 雪币： 3642 活跃值： (2471) 能力值： ( LV9，RANK：160 ) 在线值：发帖 28 回帖 183 粉丝 77 关注私信	basketwill 2 126 楼 kankn 2025-9-23 23:47 0
basketwill 雪币： 3642 活跃值： (2471) 能力值： ( LV9，RANK：160 ) 在线值：发帖 28 回帖 183 粉丝 77 关注私信	basketwill 2 127 楼看了下这个guid其实就是API 函数 DnsQuery里的etw事件guid，对于自己raw构建dns协议请求无效 2025-9-23 23:53 0
盐芥雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	盐芥 128 楼 mark 2025-10-9 15:00 0
盐芥雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	盐芥 129 楼 mark 2025-10-9 15:00 0
bats青雪币： 1 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	bats青 130 楼看一下好不好 2025-10-11 14:23 0
kxcg1 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	kxcg1 131 楼楼主你好，发现win 7 sp1无法正常捕获dns请求，如谷歌浏览器访问pc.qq.com这个域名。 2025-10-20 18:26 0
Gamous 雪币： 222 活跃值： (717) 能力值： ( LV2，RANK：16 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	Gamous 132 楼 1 2025-10-20 18:31 0
Nocking 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Nocking 133 楼 1 2025-10-22 15:37 0
mb_qsiyccce 雪币： 0 活跃值： (25) 能力值： (RANK：0 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	mb_qsiyccce 134 楼向大佬学习 2025-10-27 19:48 0
灵幻空间雪币： 1350 活跃值： (2767) 能力值： ( LV4，RANK：40 ) 在线值：发帖 13 回帖 69 粉丝 47 关注私信	灵幻空间 135 楼 mark 2025-10-27 20:03 0
小龙飞雪币： 255 活跃值： (457) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 0 关注私信	小龙飞 136 楼插眼 2025-10-30 09:55 0
LTears 雪币： 111 活跃值： (150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	LTears 137 楼自己构建的DNS请求无效， ETW 这个机制有点不靠谱，C盘剩余空间太小时 ETW 日志容易写入失败（错误是内存不足）同时ETW 不能用来做拦截 EDR 喜欢用这样的方式采集日志最后于 2025-10-30 20:18 被LTears编辑，原因： 2025-10-30 20:17 0
sixL 雪币： 248 活跃值： (1216) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 172 粉丝 1 关注私信	sixL 138 楼 6 2025-11-9 01:58 0
啊你好哇123 雪币： 238 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 227 粉丝 0 关注私信	啊你好哇123 139 楼学习 2025-12-27 22:11 0
laosanls 雪币： 162 活跃值： (729) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 124 粉丝 9 关注私信	laosanls 140 楼 shuichon 看看技术实现使用etw实现的。 2026-1-16 18:58 0
1111221 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	1111221 141 楼 121212121 6天前 0
gcodeer 雪币： 3516 活跃值： (4327) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 62 粉丝 3 关注私信	gcodeer 142 楼谢谢你的细致分析，受益匪浅 6天前 0
haiguaiyf 雪币： 71 活跃值： (386) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 86 粉丝 6 关注私信	haiguaiyf 143 楼获取不到的吧,有些程序是自己解析的 4天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (142) ◀ 1 2 3 4 5 6
basketwill 雪币： 3642 活跃值： (2471) 能力值： ( LV9，RANK：160 ) 在线值：发帖 28 回帖 183 粉丝 77 关注私信	basketwill 2 126 楼 kankn 2025-9-23 23:47 0
basketwill 雪币： 3642 活跃值： (2471) 能力值： ( LV9，RANK：160 ) 在线值：发帖 28 回帖 183 粉丝 77 关注私信	basketwill 2 127 楼看了下这个guid其实就是API 函数 DnsQuery里的etw事件guid，对于自己raw构建dns协议请求无效 2025-9-23 23:53 0
盐芥雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	盐芥 128 楼 mark 2025-10-9 15:00 0
盐芥雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	盐芥 129 楼 mark 2025-10-9 15:00 0
bats青雪币： 1 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	bats青 130 楼看一下好不好 2025-10-11 14:23 0
kxcg1 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	kxcg1 131 楼楼主你好，发现win 7 sp1无法正常捕获dns请求，如谷歌浏览器访问pc.qq.com这个域名。 2025-10-20 18:26 0
Gamous 雪币： 222 活跃值： (717) 能力值： ( LV2，RANK：16 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	Gamous 132 楼 1 2025-10-20 18:31 0
Nocking 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Nocking 133 楼 1 2025-10-22 15:37 0
mb_qsiyccce 雪币： 0 活跃值： (25) 能力值： (RANK：0 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	mb_qsiyccce 134 楼向大佬学习 2025-10-27 19:48 0
灵幻空间雪币： 1350 活跃值： (2767) 能力值： ( LV4，RANK：40 ) 在线值：发帖 13 回帖 69 粉丝 47 关注私信	灵幻空间 135 楼 mark 2025-10-27 20:03 0
小龙飞雪币： 255 活跃值： (457) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 0 关注私信	小龙飞 136 楼插眼 2025-10-30 09:55 0
LTears 雪币： 111 活跃值： (150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	LTears 137 楼自己构建的DNS请求无效， ETW 这个机制有点不靠谱，C盘剩余空间太小时 ETW 日志容易写入失败（错误是内存不足）同时ETW 不能用来做拦截 EDR 喜欢用这样的方式采集日志最后于 2025-10-30 20:18 被LTears编辑，原因： 2025-10-30 20:17 0
sixL 雪币： 248 活跃值： (1216) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 172 粉丝 1 关注私信	sixL 138 楼 6 2025-11-9 01:58 0
啊你好哇123 雪币： 238 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 227 粉丝 0 关注私信	啊你好哇123 139 楼学习 2025-12-27 22:11 0
laosanls 雪币： 162 活跃值： (729) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 124 粉丝 9 关注私信	laosanls 140 楼 shuichon 看看技术实现使用etw实现的。 2026-1-16 18:58 0
1111221 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	1111221 141 楼 121212121 6天前 0
gcodeer 雪币： 3516 活跃值： (4327) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 62 粉丝 3 关注私信	gcodeer 142 楼谢谢你的细致分析，受益匪浅 6天前 0
haiguaiyf 雪币： 71 活跃值： (386) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 86 粉丝 6 关注私信	haiguaiyf 143 楼获取不到的吧,有些程序是自己解析的 4天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复