获取发起DNS请求的真实进程及请求域名，不是取服务进程svchost.exe-编程技术-看雪安全社区

最新回复 (144) ◀ 1 2 3 4 5 6
basketwill 雪币： 3843 活跃值： (2721) 能力值： ( LV9，RANK：160 ) 在线值：发帖 29 回帖 187 粉丝 81 关注私信	basketwill 2 126 楼 kankn 2025-9-23 23:47 0
basketwill 雪币： 3843 活跃值： (2721) 能力值： ( LV9，RANK：160 ) 在线值：发帖 29 回帖 187 粉丝 81 关注私信	basketwill 2 127 楼看了下这个guid其实就是API 函数 DnsQuery里的etw事件guid，对于自己raw构建dns协议请求无效 2025-9-23 23:53 0
盐芥雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	盐芥 128 楼 mark 2025-10-9 15:00 0
盐芥雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	盐芥 129 楼 mark 2025-10-9 15:00 0
bats青雪币： 1 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	bats青 130 楼看一下好不好 2025-10-11 14:23 0
kxcg1 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	kxcg1 131 楼楼主你好，发现win 7 sp1无法正常捕获dns请求，如谷歌浏览器访问pc.qq.com这个域名。 2025-10-20 18:26 0
Gamous 雪币： 222 活跃值： (782) 能力值： ( LV2，RANK：16 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	Gamous 132 楼 1 2025-10-20 18:31 0
Nocking 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Nocking 133 楼 1 2025-10-22 15:37 0
mb_qsiyccce 雪币： 0 活跃值： (25) 能力值： (RANK：0 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	mb_qsiyccce 134 楼向大佬学习 2025-10-27 19:48 0
灵幻空间雪币： 1351 活跃值： (2777) 能力值： ( LV4，RANK：40 ) 在线值：发帖 13 回帖 69 粉丝 47 关注私信	灵幻空间 135 楼 mark 2025-10-27 20:03 0
小龙飞雪币： 255 活跃值： (477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 0 关注私信	小龙飞 136 楼插眼 2025-10-30 09:55 0
LTears 雪币： 111 活跃值： (150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	LTears 137 楼自己构建的DNS请求无效， ETW 这个机制有点不靠谱，C盘剩余空间太小时 ETW 日志容易写入失败（错误是内存不足）同时ETW 不能用来做拦截 EDR 喜欢用这样的方式采集日志最后于 2025-10-30 20:18 被LTears编辑，原因： 2025-10-30 20:17 0
sixL 雪币： 248 活跃值： (1271) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 173 粉丝 1 关注私信	sixL 138 楼 6 2025-11-9 01:58 0
啊你好哇123 雪币： 289 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 241 粉丝 0 关注私信	啊你好哇123 139 楼学习 2025-12-27 22:11 0
laosanls 雪币： 162 活跃值： (769) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 126 粉丝 9 关注私信	laosanls 140 楼 shuichon 看看技术实现使用etw实现的。 2026-1-16 18:58 0
1111221 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	1111221 141 楼 121212121 2026-1-17 07:46 0
gcodeer 雪币： 3831 活跃值： (4628) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 66 粉丝 3 关注私信	gcodeer 142 楼谢谢你的细致分析，受益匪浅 2026-1-17 07:52 0
haiguaiyf 雪币： 71 活跃值： (421) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 87 粉丝 7 关注私信	haiguaiyf 143 楼获取不到的吧,有些程序是自己解析的 2026-1-19 11:02 0
Adventure 雪币： 5416 活跃值： (1756) 能力值： ( LV7，RANK：113 ) 在线值：发帖 17 回帖 75 粉丝 27 关注私信	Adventure 144 楼看看 2026-2-12 17:39 0
xbs 雪币： 10 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	xbs 145 楼学习一下 5天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (144) ◀ 1 2 3 4 5 6
basketwill 雪币： 3843 活跃值： (2721) 能力值： ( LV9，RANK：160 ) 在线值：发帖 29 回帖 187 粉丝 81 关注私信	basketwill 2 126 楼 kankn 2025-9-23 23:47 0
basketwill 雪币： 3843 活跃值： (2721) 能力值： ( LV9，RANK：160 ) 在线值：发帖 29 回帖 187 粉丝 81 关注私信	basketwill 2 127 楼看了下这个guid其实就是API 函数 DnsQuery里的etw事件guid，对于自己raw构建dns协议请求无效 2025-9-23 23:53 0
盐芥雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	盐芥 128 楼 mark 2025-10-9 15:00 0
盐芥雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	盐芥 129 楼 mark 2025-10-9 15:00 0
bats青雪币： 1 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	bats青 130 楼看一下好不好 2025-10-11 14:23 0
kxcg1 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	kxcg1 131 楼楼主你好，发现win 7 sp1无法正常捕获dns请求，如谷歌浏览器访问pc.qq.com这个域名。 2025-10-20 18:26 0
Gamous 雪币： 222 活跃值： (782) 能力值： ( LV2，RANK：16 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	Gamous 132 楼 1 2025-10-20 18:31 0
Nocking 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Nocking 133 楼 1 2025-10-22 15:37 0
mb_qsiyccce 雪币： 0 活跃值： (25) 能力值： (RANK：0 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	mb_qsiyccce 134 楼向大佬学习 2025-10-27 19:48 0
灵幻空间雪币： 1351 活跃值： (2777) 能力值： ( LV4，RANK：40 ) 在线值：发帖 13 回帖 69 粉丝 47 关注私信	灵幻空间 135 楼 mark 2025-10-27 20:03 0
小龙飞雪币： 255 活跃值： (477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 0 关注私信	小龙飞 136 楼插眼 2025-10-30 09:55 0
LTears 雪币： 111 活跃值： (150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	LTears 137 楼自己构建的DNS请求无效， ETW 这个机制有点不靠谱，C盘剩余空间太小时 ETW 日志容易写入失败（错误是内存不足）同时ETW 不能用来做拦截 EDR 喜欢用这样的方式采集日志最后于 2025-10-30 20:18 被LTears编辑，原因： 2025-10-30 20:17 0
sixL 雪币： 248 活跃值： (1271) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 173 粉丝 1 关注私信	sixL 138 楼 6 2025-11-9 01:58 0
啊你好哇123 雪币： 289 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 241 粉丝 0 关注私信	啊你好哇123 139 楼学习 2025-12-27 22:11 0
laosanls 雪币： 162 活跃值： (769) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 126 粉丝 9 关注私信	laosanls 140 楼 shuichon 看看技术实现使用etw实现的。 2026-1-16 18:58 0
1111221 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	1111221 141 楼 121212121 2026-1-17 07:46 0
gcodeer 雪币： 3831 活跃值： (4628) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 66 粉丝 3 关注私信	gcodeer 142 楼谢谢你的细致分析，受益匪浅 2026-1-17 07:52 0
haiguaiyf 雪币： 71 活跃值： (421) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 87 粉丝 7 关注私信	haiguaiyf 143 楼获取不到的吧,有些程序是自己解析的 2026-1-19 11:02 0
Adventure 雪币： 5416 活跃值： (1756) 能力值： ( LV7，RANK：113 ) 在线值：发帖 17 回帖 75 粉丝 27 关注私信	Adventure 144 楼看看 2026-2-12 17:39 0
xbs 雪币： 10 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	xbs 145 楼学习一下 5天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复