之前做软件分析的时候,经常需要分析一个软件访问了哪些域名。特别是后来做EDR数据采集,记录一个进程访问哪些域名更是必不可少的功能。其实不仅仅是分析他人的软件,有时候自己写的软件,也会需要分析都访问了哪些域名,从哪里访问的:比如之前做私有化的时候,企业严格要求不能访问任何外网,当时组织部门各个团队挨个模块检查,老麻烦了。
那么如何快速的分析一个软件访问了哪些域名,并且得到访问这些域名的代码位置呢?
iMonitor(冰镜 - 终端行为分析系统)2.3.0 版本专门针对这个场景,添加了对网络地址的域名映射。
注意:域名默认不显示,打开冰镜后,在列表头 -> 右键 -> 选择列,把Domain添加进来就可以在网络事件里面关联域名了。
页面更新:2024-03-12
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号