Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Git
- 처음이자마지막일듯
- 뚝썸유원지
- 독서
- fuzzer
- 존엄하게산다는것
- Error
- 이런사람만나지마세요
- RX100
- Cerbero
- 아이폰12
- 아이폰11
- cannot find or open
- msticpy
- python
- Hexeditor
- 부의본능
- YARA
- threatintelligence
- 베르나르
- 똑딱이졸업하는그날까지
- 신
- CerberoSuite
- 악성코드
- 인텔리전스
- 복층루희네집
- 소설
- iphone11
- 악성크도
- protoc
Archives
- Today
- Total
qingfro9님의 블로그 입니다.
[악성코드]Snort - 정리 본문
| 2018.05.02. 00:11 |
스노트 룰에 대해 공부 중 content 정리시 공백, ", ;, |, (,) 와같은 기호들은 Hex 값을 넣어야한다는 사실을 알게 됐다.
공백 -> 0x20
" -> 0x22
( -> 0x28
) -> 0x29
; -> 0x3B
| -> 0x7C
alert tcp any any -> any any (content: "User-Agent: Mozilla/5.0 |28|Windows NT 6.1|3b| WOW64|3b| Trident/7.0|3b| rv:11.0|29| like Gecko";msg: "[1]Possible Empire C2 activity!";sid: 2;)
alert tcp any any -> any any (content: "Server: Microsoft-IIS/7.5";msg: "[2]Possible Empire C2 activity!";sid: 2;)
스노트를 많이 써본건 아니지만, 네트워크쪽을 공부하지 않아서 그런지.. 흥미가 생기지 않는다.
'정보보안 > 악성코드' 카테고리의 다른 글
| [악성코드]outlook 파일 분석 (0) | 2018.07.29 |
|---|---|
| [악성코드]talos_Wipher whitepaper (0) | 2018.07.29 |
| [악성코드]YaraHunting-Icon Resourece (0) | 2018.07.29 |
| [악성코드][URL]Codeinjection Tech - Early bird code injection (0) | 2018.07.29 |
| [악성코드]DLL Injection (0) | 2018.07.29 |
'정보보안/악성코드' Related Articles
more
Comments