snort 规则:记录对包含“恶意软件”一词​​的站点的访问

发布于 2024-08-24 21:05:47 字数 277 浏览 6 评论 0原文

我正在尝试为 snort 创建一条规则,以便在用户尝试访问其中包含“恶意软件”一词​​的页面时基本上记录任何数据包。这就是我所拥有的,只是寻求一些指导。因此,基本上一旦网页包含该短语,它就会显示警报。

 alert tcp any any -> any any
 (content:"malware";
  msg:"Someone clone is accessing a page with malware tagged!!!!";
  aid:10000002;rev:1;)

I am trying to create a rule for snort to basically log any packets once a user tries to access a page with the word "malware" in it. This is what I have, just asking for some guide. So basically once a webpage contains the phrase it shows an alert.

 alert tcp any any -> any any
 (content:"malware";
  msg:"Someone clone is accessing a page with malware tagged!!!!";
  aid:10000002;rev:1;)

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

哭了丶谁疼 2024-08-31 21:05:47

警报 tcp 任何任何 ->任何任何(内容:“恶意软件”;消息:“有人克隆正在访问带有恶意软件标记的页面!!!”;aid:10000002;rev:1;)

实际上有效并且问题得到了解决

alert tcp any any -> any any (content:"malware"; msg:"Someone clone is accessing a page with malware tagged!!!!"; aid:10000002;rev:1;)

Actually worked and the problem was solved

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文