我正在为以下漏洞编写自定义规则:http ://www.exploit-db.com/exploits/36100/
我已经运行了漏洞利用程序,我正在编写规则的数据包可以在这里看到:http: //txt.do/cxgb
这是我正在使用的当前规则:
alert tcp any any -> any any (msg:"X360 VideoPlayer ActiveX Control Buffer Overflow"; flow:to_server,established; content:"\x64\xa1\x18\x00\x00\x00\x83\xc0\x08\x8b\x20\x81\xc4\x30\xf8\xff\xff"; fast_pattern; http_client_body; metadata: service http; sid:1000007; rev:1;)
但是,Snort 没有对此提出警告。有人能看出为什么吗?提前致谢。