Discussione:
Sostituire la risoluzione DNS su windows
(troppo vecchio per rispondere)
Massimo Soricetti
2014-04-02 16:12:46 UTC
Permalink
Sto scrivendo un programma che affianca la cache DNS di windows, da
usare per aggirare censure e blocchi vari a livello DNS e per loggare
cosa viene cercato in rete e da quale programma/servizio.

Sto usando degli hook per intercettare le funzioni DnsQuery() e
compagnia bella, ma l'antivirus se ne ha a male... c'è un modo meno
invasivo? Non mi interessa che il programma sia stealth, anzi si deve
vedere e pure bene.
Massimo Soricetti
2014-04-02 20:28:15 UTC
Permalink
Mi rispondo da solo. Creando un servizio DNS resolver e impostando il
DNS della connessione a localhost.

Questo ha lo svantaggio di richiedere una configurazione manuale.
D'altra parte un programma che sceglie di chiamare direttamente un DNS
esterno senza passare dai servizi di windows non sarebbe intercettato
nemmeno con gli hook. Dovrei usare winpcap e analizzare il traffico in
uscita per beccarlo. Magari lo farò nella versione 2.0, se ci arriverò
mai...
amedeo44
2014-04-23 11:08:28 UTC
Permalink
Post by Massimo Soricetti
Sto scrivendo un programma che affianca la cache DNS di windows, da
usare per aggirare censure e blocchi vari a livello DNS e per loggare
cosa viene cercato in rete e da quale programma/servizio.
Ma perchè deiv fare tutto sto casino ?
non ti basta cambiare dns sulle proprietà di rete ?
Massimo Soricetti
2014-04-23 17:07:37 UTC
Permalink
Post by amedeo44
Ma perchè deiv fare tutto sto casino ?
non ti basta cambiare dns sulle proprietà di rete ?
No :-)

Voglio vedere quali domini e IP vengono contattati dal mio PC, ed essere
avvertito quanto/quando i domini cambiano IP. Mi serve uno strumento un
pò più sofisticato che un semplice DNS resolver insomma.
amedeo44
2014-04-24 07:14:35 UTC
Permalink
Post by Massimo Soricetti
Sto usando degli hook per intercettare le funzioni DnsQuery() e
compagnia bella, ma l'antivirus se ne ha a male... c'è un modo meno
invasivo? Non mi interessa che il programma sia stealth, anzi si deve
vedere e pure bene.
l'unico modo che mi viene in mente è quello di usare una sorta di proxy dns.
Però non so quanto sia difficile fare un programma del genere e neppure se è
criptata la comunicazione con il server dns. In pratica sostituisci i server
del sistema con il tuo e poi gestisci tu le richieste. NOn è difficile (se
non è scriptata), le rischieste le rimandi come ti arrivano e poi gestisci
l'ip come ti pare.

Continua a leggere su narkive:
Loading...