首页
学习
活动
专区
工具
TVP
发布

逃避Sysmon DNS监控丨Evading Sysmon DNS Monitoring

对事件ID 22的过滤将关注“DNS查询”,它将如下所示: 随着一切正常运行,让我们首先看看如何执行日志记录。 如何执行DNS日志记录?...在Sysmon的情况下,我们从其他很棒的帖子中了解到,ETW大量用于网络连接监控等事情。因此,DNS监控将以类似的方式执行是有道理的。...如果我们进一步深入研究,我们发现很可能负责向Sysmon提供DNS数据: 经过一些搜索后,Microsoft-windows-DNS-Client建议在许多地方提供提供商作为表面DNS查询信息的适当位置...所以我们肯定知道这是DNS查询收集的执行方式。接下来,我们需要了解在请求DNS记录时如何触发这些事件。...一个非常简单的方法是使用类似的方法: 随着我们的补丁准备就绪,如果我们尝试执行我们的应用程序进行DNS查询,我们发现我们可以调用DNS客户端API而不会触发任何事件: 视频地址YouTube 当然,这只是显示了一种逃避这种监控的可能方式

51210

dnspeep:监控 DNS 查询的工具

为什么我要开发又一个 DNS 工具? 之所以这样做,是因为我认为当你不太了解 DNS 时,DNS 似乎真的很神秘!...我得到的印象是,当尝试检查问题是否由 DNS 引起时,人们经常使用试错法或猜测,而不是仅仅查看计算机所获得的 DNS 响应。...实际上,我的一个朋友用这个工具发现,他的电脑上安装了一些以前工作时的企业监控软件,但他忘记了卸载,因此你甚至可能发现一些你想要删除的东西。...我使用的 dns_parser carte 并不支持所有 DNS 查询类型,只支持最常见的。我可能需要更换一个不同的工具包来解析 DNS 数据包,但目前为止还没有找到合适的。...到目前为止我所编写的工具: https://dns-lookup.jvns.ca(一种进行 DNS 查询的简单方法) https://dns-lookup.jvns.ca/trace.html(向你显示在进行

2.9K10
您找到你想要的搜索结果了吗?
是的
没有找到

DNS域名轮询业务监控(Python)

1、概要 大部分的DNS解析都是一个域名对应一个IP地址,但是通过DNS轮循技术可以做到一个域名对应多个IP,从而实现最简单且高效的负载平衡,不过此方案最大的弊端是目标主机不可用时无法被自动剔除,因此做好业务主机的服务可用监控至关重要...本示例通过分析当前域名的解析IP,在结合服务端口探测来实现自动监控,在域名解析中添加、删除IP时,无须对监控脚本进行更改。...2、步骤 1)实现域名的解析,获取域名所有的A记录解析IP列表 2)对IP列表进行HTTP级别的探测 3、代码解析 通过dns.resolver.quer()方法获取业务域名A记录信息,查询出所有...IP地址列表,再使用(在Python2中httplib模块,Python3中http.client模块)的request()方法以GET方式请求监控页面,监控业务所有服务的IP是否服务正常。...#只获取url页面的15个字符,用来做可用性校验 getcontent = r.read(15) finally: #监控

3.1K20

DNS污染可用网站监控检测修复

平时使用的系统上,这里以 Windows 系统为例,系统通常会在内部有一个 DNS 的缓存 DNS 记录。缓存 DNS 记录有什么用呢? 可以帮助系统快速定位并访问 DNS 地址。...但有时候可能缓存的一些 DNS 记录会有问题,导致在打开网页时会出现打不开的情况。如果遇到这种情况,可以尝试用命令来手动查看或是清除这些系统内部的 DNS 记录。   ...而且在网站维护的同时都可以使用iis7网站监控来第一时间检查是否被dns污染以及劫持等安全性的问题,并且可以检测快照有没有问题。...缓存记录,会发现刷新过后的 DNS 缓存记录要少,是当前最新的一些 DNS 记录。   ...方法二   除了可以手动修复系统内部缓存的一些 DNS 记录以后,但有时候一些其它恶意软件,病毒可能会背着我们偷偷修改系统的 DNS 文件。

4.1K30

Linux操作系统DNS解析(nameserver)监控脚本

检查发现 OpenSUSE 的 nameserver 居然是谷歌的公用 DNS:8.8.8.8!!!尼玛,不出问题才怪呢!...二、解决 虽然阿里新推出了公用 DNS:223.5.5.5,223.6.6.6,但这是内部解析外部域名,所以就近的 nameserver 是最快的,于是赶紧给换成了公司专用的 nameserver,问题立马解决了...三、绸缪 仔细考虑后,决定加上 nameserver 的相关监控: ①、编写脚本: vim mon_nameserver #!...t_mon/mon_nameserver.sh mapi.alipay.com 0.3 每五分钟执行一次,检查 mapi.alipay.com 的解析时长,若解析失败或时间大于 0.3s 则发送报警信息到监控...脚本核心功能使用的是 curl 获取域名解析时长,下面简单的补充一下 curl 部分参数: time_namelookup:DNS 解析域名的时间 time_commect:client 和 server

4.9K40

D监控:如何利用DNS有效降低网站宕机带来的损失

一个网站可以从DNS上设置多个IP,基本上有两个目的, 一些大型的网站会混合使用两种方式。 Round-robin     DNS,用DNS轮询实现负载均衡。...域名记录会在各地的运营商DNS上有缓存,所以用修改DNS记录的方式来迁移用户流量会有一定的延迟,减少域名记录的TTL可以有效的缓解这个问题,让访问到宕机IP的时间窗口尽量小一些。...你的网站就一个IP,那就没办法了,D监控会及时通知你,你得尽快确认问题和解决。 宕掉的IP和其它IP共同实现DNS轮询,相当于一个集群,显然集群里停掉一个IP,别的IP还能继续接收用户请求。...如果你有开发能力,可以使用D监控的宕机URL回调功能和修改记录API来写一套适合自己的宕机自动切换软件。 如果你没有开发能力,可以直接使用D监控的宕机切换功能,可以满足大多数用户的需求。...DNS轮询一般都是随机负载,不能做到HAProxy那么丰富的规则。 如果您对D监控的宕机切换功能有什么建议,请加QQ群:273322236来一起讨论。

63220

DNS污染和DNS劫持

DNS 污染 DNS 污染又称 DNS 缓存投毒,通过制造一些虚假的域名服务器数据包,将域名指向不正确的 IP 地址。...解决办法 绕过被污染的非权威 DNS 服务器,直接访问干净的公共 DNS 服务器。 在本机直接绑定 hosts,绕过 DNS 解析过程。...DNS 劫持 DNS 劫持指 DNS 服务器被控制,用户查询 DNS 时,服务器直接返回它想让你看到的结果(转到劫持者指定的网站)。...image.png 解决办法 手动更换公共 DNS 服务器,绕过被劫持的 DNS 服务器。...附录 公共 DNS 公共 DNS 是一种面向大众的免费的 DNS 互联网基础服务,更换主机 DNS 服务器地址为公共 DNS 后,可以在一定程度加速域名解析、防止 DNS 劫持、加强上网安全,还可以屏蔽大多数运营商的广告

12.2K20

DNS

DNS服务器解析域名的过程如下所示: ? 本地DNS服务器:严格来讲,它不属于DNS体系。事实上,每台主机都需要配置一个本地DNS服务器才能正常上网。...当主机发出DNS请求的时候,该请求被本地DNS服务器处理。本地DNS服务器实际上作为一个转发功能存在。 DNS递归查询 DNS递归查询是将域名解析的负担交给被查询的DNS服务器来完成的。...在这个过程中,DNS服务器只告诉你该去哪个IP地址继续查询。这就大大降低了DNS服务器的负担。 ? 实际上,我们每次的DNS查询并不一定都是权威DNS服务器处理的,大多数可能是本地DNS服务器处理的。...DNS的安全问题 DNS负责全球的域名解析服务,这非常重要,因此,DNS的安全也是非常重要的。...DNS病毒 一般影响我们个人用户的DNS攻击有篡改host文件,DNS污染,DNS劫持。

9.6K20

DNS 解析】DNS 解析过程分析

域名系统(DNS)引言什么是域名?域名系统又是什么?...最后的查找 ISP DNS 缓存和递归搜索那就更值得怀疑了,首先我设置的 DNS 解析地址不一定是 ISP 所提供的地址,我大可选择一些公共 DNS ,谷歌、微软、腾讯等公司都对外提供公共 DNS 解析...指地方 DNS 缓存您域名记录信息的时间,缓存失效后会再次到 DNSPod 获取记录值。我们默认的600秒是最常用的。DNS 请求那么 DNS 请求是怎样的?...DNS 请求实例脱离了实例只看结构很难了解,想要了解 DNS 请求的内容和过程还是需要一步一步进行尝试。...dns={Base 64 编码后的 DNS 请求}即可进行 DOH 请求,例如上述例子的解析为:https://9.9.9.9/dns-query?

107.5K134

dns怎么设置,dns如何查询?

DNS也是具有树形结构的空间,简单来说就是为了帮助用户能够在互联网上寻找路径的一种系统。由于计算机都有着自己唯一的IP地址,所以为了方便用户查找计算机服务,也就出现了DNS系统。...今天就让我来教大家dns怎么设置。 一.dns怎么查询 既然我们要想设置DNS地址,那么我们,就必须要知道我们所在的DNS服务器地址是什么?这就需要我们进行查找。...除了这种方法之外,我们还可以通过网络来查看DNS服务器地址,只需要在浏览器当中输入192.168.1.1,之后弹出的对话框中,只需要我们进行登陆操作,就可以查看到dns服务器地址了。...image.png 二.dns怎么设置 我们在查询到自己的DNS服务器地址之后,进行设置DNS地址,只需要我们点击网络共享中心,选择本地连接之后,在弹出的对话框中选择属性,即可进行DNS的设置操作。...DNS是互联网上非常重要的一项技术,也是保证我们能够使用互联网畅通交流的重要关键。希望大家都能学会dns怎么设置。

21.9K10
领券