SNORT TRAIN: تسجيل الدخول إلى الموقع الذي يحتوي على كلمة "البرامج الضارة"
https://stackoverflow.com/questions/2422297
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أحاول إنشاء قاعدة لشخير لتسجيل أي حزم بشكل أساسي بمجرد أن يحاول المستخدم الوصول إلى صفحة مع كلمة "البرامج الضارة" في ذلك. هذا هو ما لدي، فقط طلب بعض الدليل. لذلك في الأساس بمجرد أن تحتوي صفحة الويب على عبارة تظهر تنبيه.
alert tcp any any -> any any
(content:"malware";
msg:"Someone clone is accessing a page with malware tagged!!!!";
aid:10000002;rev:1;)
المحلول
تنبيه TCP أي أي أي -> أي أي (محتوى: "البرامج الضارة"؛ MSG: "يستنسخ شخص ما الوصول إلى صفحة مع البرامج الضارة الموسومة !!!!"؛ المساعدات: 10000002؛ المراجعة: 1؛
عملت بالفعل وحل المشكلة
لا تنتمي إلى StackOverflow
