Trojan (2009.7.13)

alert tcp $HOME_NET any -> $EXTERNAL_NET $HTTP_PORTS (msg:”Trojan-Dropper.Agent.IK”; flow:to_server,established; uricontent:”/update/run.php”; content:”Host|3a 20|www|2e|happycoin|2e|co|2e|kr”; nocase; http_header; )
alert tcp $HOME_NET any -> $EXTERNAL_NET $HTTP_PORTS (msg:”Trojan-Dropper.Win32.Agent.aqpn”; flow:to_server,established; uricontent:”/winxp/mm.txt”; content:”Host|3a 20|www|2e|dy2004|2e|com”; nocase; http_header; )
alert tcp $HOME_NET any -> $EXTERNAL_NET $HTTP_PORTS (msg:”Trojan-Downloader.Win32.Banload.bvk”; flow:to_server,established; uricontent:”/photo/tju-15-06-09.jpg”; content:”Host|3a 20|www|2e|ishiharakikaku|2e|co|2e|jp”; nocase; http_header; )

About this entry

You’re currently reading “Trojan (2009.7.13),” an entry on Snort rules

게시일:: 7월 17, 2009 / 1:52 오후

카테고리:: Rule Create

태그:: Trojan-Downloader.Win32.Banload.bvk, Trojan-Dropper.Agent.IK, Trojan-Dropper.Win32.Agent.aqpn

소개

스노트와 스노트 룰에 대한 글을 진행 할 것이다.

새로운 네트워크 공격들을 분석하고

이를 막을 Snort기반 룰을 작성하겠다.

또한 룰의 성능을 위해 노력하며 오탐을 줄이고 문제점을 찾아 고쳐보겠다.

스노트 운영상의 팁과 기능들에 대한 설명을 제시한다.

!!! 룰을 테스트하고 피드백 주실 분 찾습니다. 물론 정오탐여부 가려드리겠습니다.

!!! snort rules에서 같이 활동할 editer를 구해봅니다.

mskim17@gmail.com 으로 메일주십시오.

!!!looking for someone who edit post which about snort rules with us

contact to e-mail mskim17@gmail.com

피드가입 : https://snortrules.wordpress.com/feed/

Snort rules

Trojan (2009.7.13)

이것이 좋아요:

관련

About this entry

No comments yet

답글 남기기 응답 취소

소개

이것이 좋아요:

관련

글 목록

카테고리

Authors

Korean Snort Rules