当前位置: 文江博客话题详情

snort 规则:记录对包含“恶意软件”一词​​的站点的访问

发布于 2024-08-24 21:05:47 字数 277 浏览 2 评论 0原文

我正在尝试为 snort 创建一条规则,以便在用户尝试访问其中包含“恶意软件”一词​​的页面时基本上记录任何数据包。这就是我所拥有的,只是寻求一些指导。因此,基本上一旦网页包含该短语,它就会显示警报。

 alert tcp any any -> any any
 (content:"malware";
  msg:"Someone clone is accessing a page with malware tagged!!!!";
  aid:10000002;rev:1;)
原文

I am trying to create a rule for snort to basically log any packets once a user tries to access a page with the word "malware" in it. This is what I have, just asking for some guide. So basically once a webpage contains the phrase it shows an alert.

 alert tcp any any -> any any
 (content:"malware";
  msg:"Someone clone is accessing a page with malware tagged!!!!";
  aid:10000002;rev:1;)

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

哭了丶谁疼 2024-08-31 21:05:47

警报 tcp 任何任何 ->任何任何(内容:“恶意软件”;消息:“有人克隆正在访问带有恶意软件标记的页面!!!”;aid:10000002;rev:1;)

实际上有效并且问题得到了解决

alert tcp any any -> any any (content:"malware"; msg:"Someone clone is accessing a page with malware tagged!!!!"; aid:10000002;rev:1;)

Actually worked and the problem was solved

回复 原文
~没有更多了~

关于作者

若无相欠,怎会相见

暂无简介

0 文章
0 评论
21 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

qq_otekVRB4

文章 0 评论 0

阿杰

文章 0 评论 0

姐不稀罕

文章 0 评论 0

qq_pphr7

文章 0 评论 0

━╋う一瞬間旳綻放

文章 0 评论 0

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文