Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Sostituire la risoluzione DNS su windows
12 views
Skip to first unread message
Massimo Soricetti
Apr 2, 2014, 12:12:46 PM4/2/14
to
Sto scrivendo un programma che affianca la cache DNS di windows, da
usare per aggirare censure e blocchi vari a livello DNS e per loggare
cosa viene cercato in rete e da quale programma/servizio.
Sto usando degli hook per intercettare le funzioni DnsQuery() e
compagnia bella, ma l'antivirus se ne ha a male... c'è un modo meno
invasivo? Non mi interessa che il programma sia stealth, anzi si deve
vedere e pure bene.
usare per aggirare censure e blocchi vari a livello DNS e per loggare
cosa viene cercato in rete e da quale programma/servizio.
Sto usando degli hook per intercettare le funzioni DnsQuery() e
compagnia bella, ma l'antivirus se ne ha a male... c'è un modo meno
invasivo? Non mi interessa che il programma sia stealth, anzi si deve
vedere e pure bene.
Massimo Soricetti
Apr 2, 2014, 4:28:15 PM4/2/14
to
Mi rispondo da solo. Creando un servizio DNS resolver e impostando il
DNS della connessione a localhost.
Questo ha lo svantaggio di richiedere una configurazione manuale.
D'altra parte un programma che sceglie di chiamare direttamente un DNS
esterno senza passare dai servizi di windows non sarebbe intercettato
nemmeno con gli hook. Dovrei usare winpcap e analizzare il traffico in
uscita per beccarlo. Magari lo farò nella versione 2.0, se ci arriverò
mai...
DNS della connessione a localhost.
Questo ha lo svantaggio di richiedere una configurazione manuale.
D'altra parte un programma che sceglie di chiamare direttamente un DNS
esterno senza passare dai servizi di windows non sarebbe intercettato
nemmeno con gli hook. Dovrei usare winpcap e analizzare il traffico in
uscita per beccarlo. Magari lo farò nella versione 2.0, se ci arriverò
mai...
amedeo44
Apr 23, 2014, 7:08:28 AM4/23/14
to
"Massimo Soricetti" ha scritto nel messaggio
news:lhhcu1$u2b$1...@ks3294377.kimsufi.com...
> Sto scrivendo un programma che affianca la cache DNS di windows, da
> usare per aggirare censure e blocchi vari a livello DNS e per loggare
> cosa viene cercato in rete e da quale programma/servizio.
non ti basta cambiare dns sulle proprietà di rete ?
Massimo Soricetti
Apr 23, 2014, 1:07:37 PM4/23/14
to
On 23/04/2014 13:08, amedeo44 wrote:
>
> Ma perchè deiv fare tutto sto casino ?
> non ti basta cambiare dns sulle proprietà di rete ?
No :-)
>
> Ma perchè deiv fare tutto sto casino ?
> non ti basta cambiare dns sulle proprietà di rete ?
Voglio vedere quali domini e IP vengono contattati dal mio PC, ed essere
avvertito quanto/quando i domini cambiano IP. Mi serve uno strumento un
pò più sofisticato che un semplice DNS resolver insomma.
amedeo44
Apr 24, 2014, 3:14:35 AM4/24/14
to
>Sto usando degli hook per intercettare le funzioni DnsQuery() e
>compagnia bella, ma l'antivirus se ne ha a male... c'è un modo meno
>invasivo? Non mi interessa che il programma sia stealth, anzi si deve
>vedere e pure bene.
l'unico modo che mi viene in mente è quello di usare una sorta di proxy dns.
>compagnia bella, ma l'antivirus se ne ha a male... c'è un modo meno
>invasivo? Non mi interessa che il programma sia stealth, anzi si deve
>vedere e pure bene.
Però non so quanto sia difficile fare un programma del genere e neppure se è
criptata la comunicazione con il server dns. In pratica sostituisci i server
del sistema con il tuo e poi gestisci tu le richieste. NOn è difficile (se
non è scriptata), le rischieste le rimandi come ti arrivano e poi gestisci
l'ip come ti pare.
0 new messages