0
Я пишу пользовательские правила для следующих эксплуатируют: http://www.exploit-db.com/exploits/36100/Snort правило не предупредил войти
Я побежал эксплуатируют, и пакет я пишу правило вокруг можно увидеть здесь: http://txt.do/cxgb
Это текущее правило, я использую:
alert tcp any any -> any any (msg:"X360 VideoPlayer ActiveX Control Buffer Overflow"; flow:to_server,established; content:"\x64\xa1\x18\x00\x00\x00\x83\xc0\x08\x8b\x20\x81\xc4\x30\xf8\xff\xff"; fast_pattern; http_client_body; metadata: service http; sid:1000007; rev:1;)
Однако, Snort не в состоянии предупредить об этом. Кто-нибудь может понять, почему? Заранее спасибо.
Я знаю, что это помогает, когда номера портов указаны, однако, для этого конкретного использования, номер порта, кажется, меняется каждый раз, поэтому я не могу ввести номер порта в конфигурация препроцессора http для портов – BuffetOverFlow