0

ユーザーが「マルウェア」という単語を含むページにアクセスしようとすると、基本的にすべてのパケットをログに記録するsnortのルールを作成しようとしています。これは私が持っているもので、ガイドを求めているだけです。したがって、基本的にWebページにフレーズが含まれると、アラートが表示されます。

 alert tcp any any -> any any
 (content:"malware";
  msg:"Someone clone is accessing a page with malware tagged!!!!";
  aid:10000002;rev:1;)
4

1 に答える 1

0

alert tcp any any-> any any(content: "malware"; msg:"誰かのクローンがマルウェアのタグが付いたページにアクセスしています!!!!"; aid:10000002; rev:1;)

実際に動作し、問題は解決しました

于 2010-03-19T03:21:15.620 に答える