Snort是一个开源网络入侵检测/预防系统(NIDS / NIPS)。
我有一个我想在IDS中导入的snort规则。提醒tcp任何 - >任何任何(消息:“FOX-IT - 特洛伊木马 - 可能的CobaltStrike C2服务器”;流程:to_client;内容:“HTTP / 1.1 200 OK | 0d0a |”; ...
我想知道是否有可能编写一个匹配ESP数据包的snort规则与伪造的SPI值。我要提醒的数据包:00:00:00.000000 IP x.x.x.x> x.x.x.x:ESP(spi = 0x00000000,seq = 0x29)原始...