snort règle: l'accès à l'exploitation forestière site qui contient le mot « Malware »
-
19-09-2019 - |
Question
Je suis en train de créer une règle pour Snort de se connecter essentiellement des paquets une fois qu'un utilisateur tente d'accéder à une page avec le mot « malware » en elle. Voilà ce que j'ai, juste demander un certain guide. Donc, fondamentalement, une fois une page Web contient la phrase qu'il affiche une alerte.
alert tcp any any -> any any
(content:"malware";
msg:"Someone clone is accessing a page with malware tagged!!!!";
aid:10000002;rev:1;)
La solution
alert tcp any any -> any any (contenu: "malware", msg: "clone quelqu'un accède à une page avec des logiciels malveillants marqués !!!!"; aide: 10000002; rev: 1;)
En fait, travaillé et le problème a été résolu
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow