dns---svchost

最新推荐文章于 2022-07-23 10:43:45 发布
最新推荐文章于 2022-07-23 10:43:45 发布
阅读量858 收藏
点赞数
分类专栏:
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuqi7/article/details/118254554
版权

dns—svchost

本来想通过火绒剑监控 DNS 请求,来定位相应进程的,但发现 DNS 请求都是从 svchost.exe 发出的。

这是因为在 Windows 上,大多数 DNS 查询是由托管在 svchost.exe 中的 DNS 客户端服务进行的,所以通过 DNS 请求无法定位到相应进程。

服务名称 Dnscache
显示名称 DNS Client
启动类型 自动
执行命令 C:\Windows\system32\svchost.exe -k NetworkService

ping 一个域名,DNS 请求由 svchost.exe 发出
nslookup 一个域名,DNS请求由 nslookup.exe 发出

参考链接: https://social.technet.microsoft.com/Forums/en-US/074b50b5-f3e9-4302-951a-e335f0f838c4/dns-lookup-investigation

2021/6/10

xuqi7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SVCHOST
raylinn的博客
10-21 2558
Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务,以至于单独的服务必须依靠Svchost.exe...
DNS相关介绍
weixin_33970449的博客
12-05 706
2019独角兽企业重金招聘Python工程师标准>>> ...
Svchost.exe病毒的简单处理
热门推荐
xiacsd的专栏
10-20 2万+
Svchost.exe占用内存过大解决   1.当发现Svchost.exe不在%systemroot%\System32目录中的,可以安全删除,同时在注册表中查找对应的注册项删除掉。 或用tasklist/svc命令查看svchost.exe 右边的服务是不是“暂缺”,是的话为中毒了。   2.Svchost.exe在%systemroot%\System32目录,说明Svch
一次 svchost.exe 进程占用大量网络带宽的排查
大哥一声吼
07-23 1293
在新装完系统,第一次更新完之后,就可以直接先关掉传递优化功能了,这个功能的关闭只会影响一些Windows更新的速度,对其他功能无影响,可以大胆放心关闭。httpshttpshttpshttpshttpshttpshttpshttps。.........
关于svchost.exe
   U A G       
06-25 1246
svchost.exe -k LocalService SSDP Discovery Service 启动您家庭网络上的 UPnP 设备的发现。;TCP/IP NetBIOS Helper 允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持。;WebClient 使基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。如果此服
通过直接控制DNS进程进行数据传输
wayen_guo的专栏
09-02 919
下面是通过直接控制DNS进程(其实也就是svchost.exe,不过对应用户名是NETWORK SERVICE)进行数据传输的例子.编程中出现了很多问题,比方说获取svchost对应用户名时没有权限(但是能够操作LOCAL SERVICE),在句柄值为0x2c时进行getsockname时会停止运行等等.具体解决方法请细看注释部分.../*++  Made By ZwelL  zwell@sohu
一个svchost服务源码
08-10
Svchost服务有时会涉及网络服务,比如TCP/IP协议栈、DHCP服务、DNS客户端等。这些服务与网卡的配置和通信密切相关,它们负责处理网络数据包、获取IP地址、解析域名等任务。如果遇到网络问题,检查svchost中的相关...
DarkShell_Linux-Win集群版V2014年
06-15
支持插入SVCHOST/IE浏览器/EXP等多种进程,无DLL完全穿透防火墙,安装杀软无提示,隐蔽性极强,特征码少,免杀更方便。 自由上线模式:  专用上线、FTP上线、动态域名上线等方式完全让用户自由选择,无任何限制!...
Windows各个进程的意思及作用.doc
07-07
- dns.exeDNS服务器进程,响应DNS查询和更新请求。 了解这些进程的作用可以帮助我们更好地理解Windows操作系统的工作原理,同时也有助于排查和解决系统性能问题。需要注意的是,某些恶意软件可能会伪装成系统进程...
Windows XP系统重要进程的解析.docx
09-27
8. **dns.exe** - DNS名称服务器,处理DNS查询和更新请求。 9. **tcpsvcs.exe**、**RsSub.exe**、**locator.exe**、**lserver.exe**、**dfssvc.exe**、**clipsrv.exe**、**msdtc.exe**、**faxsvc.exe**、**ismserv....
经典的Windows_XP进程列表大全
11-12
- `dns.exe`:DNS名称查询和更新服务,确保网络寻址。 - `tcpsvcs.exe`:提供TCP/IP服务,如Character Generator等。 - `ismserv.exe`:在Windows Advanced Server之间传递消息。 - `ups.exe`:监控并管理UPS...
chost源码修改版
07-14
宿主为svchost以系统服务启动,上线间隔为两分钟 心跳包机制防止意外掉线.. 支持HTTP和DNS上线两种方式 自动恢复SSDT(这功能干什么,大家都知道,免杀自己做吧) 控制端224K,返朴归真的界面,生成的服务端无壳,156K...
技术书籍之2000和XP的系统进程
07-20
8. **dns.exe** - DNS服务器进程,响应DNS名称查询和更新请求。 9. **tcpsvcs.exe** - 提供PXE远程启动和某些TCP/IP服务。 10. **ismserv.exe** - 用于在Windows Advanced Server之间发送和接收消息。 11. **ups.exe...
Windows XP常见进程列表.doc
07-06
这是一个共享的进程容器,多个系统服务可以在同一个svchost进程中运行,以节省系统资源。 7. spoolsv.exe 打印后台处理程序,负责管理打印机队列和打印任务。 8. explorer.exe 资源管理器,用户界面的主要部分...
XP/XP/XP/XP/XP/XP系统进程全攻略
06-12
17. **dns.exe**:DNS服务,响应DNS名称查询和更新请求,实现网络中的域名解析。 以上列出的是XP系统的基本和常见服务进程,但还有许多其他服务,如: - **tcpsvcs.exe**:支持TCP/IP服务,如Character Generator...
映像劫持,windows服务启动的两种形式
onlyfunboy的专栏
06-17 1694
1 服务控制管理器(services.exe) 1.1 dll类型的服务 该类型的服务,可以通过svchost.exe通过命令行的方式启动。ZwCreateThreadEx函数是比CreateRemoteThread更底层的函数,可以注入dll到服务程序中。ZwCreateThreadEx函数没有在ntdll.dll中声明,所以需要使用GetProcAddress从ntdll.dll中获取该函数的导出地址。 以上几个服务启动的命令行如下: C:\Windows\System32\svchost.
使用 wireshark 高效,准确地鉴别出入站的恶意流量
Rodney443220的专栏
02-12 8987
转载 http://shayi1983.blog.51cto.com/4681835/1598656 这篇博文实际上是 http://shayi1983.blog.51cto.com/4681835/1558161 的继续,讲解一些实用的数据包分析技巧,帮助安全架构师们迅速,准确地定位那些恶意的数据包; 在分秒必争的安全突发事件与安全取证工作中,这些高效的方法显得
PHP SNMP服务器配置运行监控
allway2的博客
06-20 5057
<<上一快照服务器配置运行监控下一快照>>System Information snap_id 197 device_id 57 name x220win10 description Hardware: Intel64...
Windows XP 默认服务明细
weixin_30645617的博客
12-21 160
1 服务名称:Alerter 显示名称:Alerter 描述:通知所选用户和计算机有关系统管理级警报。如果服务停止,使用管理警报的程序将不会受到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。 可执行文件路径:C:\WINDOWS\system32\svchost.exe -k LocalService 启动类型:已禁用 此服务依赖的其他系统组件:Workstation 其他依赖本服务的...
svchost.exe命令行参数-p怎么才能显示 -s
最新发布
05-24
svchost.exe是Windows操作系统中的一个系统进程,它是一个通用的进程托管器,可以托管多个服务。-p参数用于指定要托管的服务的进程标识符(PID),-s参数用于指定要托管的服务的名称。如果想要显示-s参数,可以使用如下命令: ``` tasklist /svc /fi "imagename eq svchost.exe" ``` 这条命令将列出所有正在运行的svchost.exe进程及其托管的服务,并将它们分组显示。在每个分组的顶部,将显示该分组托管的服务的名称(使用-s参数),而不是PID(使用-p参数)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值