摘要: 如何规避Sysmon DNS监控 阅读量358951 |评论7 | 发布时间 : 2019-06-17 16:30:13 x 译文声明 本文是翻译文章,文章原作者 xpnsec,文章来源:blog.xpnsec.com 原文地址:https://blog.xpnsec.com/evading-sys 阅读全文
posted @ 2022-09-20 20:38 bonelee 阅读(184) 评论(0) 推荐(0) 编辑
摘要: 关于DNS cache “DNS Client服务”只是客户端对DNS解析内容的缓存服务,禁用“DNS Client服务”并不影响DNS解析,只是客户端不对DNS解析内容进行缓存。命令ipconfig/displaydns 显示本机DNS缓存,但在禁用“DNS Client服务”时失效。 这个服务关 阅读全文
posted @ 2022-09-20 20:37 bonelee 阅读(607) 评论(0) 推荐(0) 编辑
摘要: svchost.exe详细解析,运行过程 svchost.exe是什么? svchost.exe 是从动态链接库(DLL)中运行的服务的通用主机进程名称,本身只是作为服务宿主,并不实现任何服务功能,提供条件让其他服务在这里被启动,需要svchost.exe启动的服务以动态链接库形式实现,在安装这些服 阅读全文
posted @ 2022-09-20 20:17 bonelee 阅读(1087) 评论(1) 推荐(0) 编辑