snort règle: l'accès à l'exploitation forestière site qui contient le mot « Malware »
https://stackoverflow.com/questions/2422297
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis en train de créer une règle pour Snort de se connecter essentiellement des paquets une fois qu'un utilisateur tente d'accéder à une page avec le mot « malware » en elle. Voilà ce que j'ai, juste demander un certain guide. Donc, fondamentalement, une fois une page Web contient la phrase qu'il affiche une alerte.
alert tcp any any -> any any
(content:"malware";
msg:"Someone clone is accessing a page with malware tagged!!!!";
aid:10000002;rev:1;)
La solution
alert tcp any any -> any any (contenu: "malware", msg: "clone quelqu'un accède à une page avec des logiciels malveillants marqués !!!!"; aide: 10000002; rev: 1;)
En fait, travaillé et le problème a été résolu
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
