0

我有一个蠕虫,它的签名在 .txt 文件中。现在我想用SnortIDS检查它。我阅读了 的手册页Snort,但我找不到任何东西。我该怎么做?(是否有使用Snort类似命令检测蠕虫签名的命令snort -r worm.txt -c /etc/snort/snort.conf?)

4

1 回答 1

0

尝试在您的本地机器上使用“nc”发送这个文件(只是一个想法)

您将需要两个终端,并且 Snort 必须在您的网络接口中监听:

第一个终端

nc -l 1234 > filename.out

第一个终端

nc host.example.com 1234 < Worm.txt
于 2016-11-10T08:51:37.350 回答