我想找到一些关于 suricata 规则的描述。
例如,规则名称:ET ATTACK_RESPONSE Cisco TclShell TFTP 读取请求
规则信息:内容:“|00 01 74 63 6C 73 68 2E 74 63 6C|”;
SID: 2009244, ... 其他。
我想知道规则的详细功能。
我找到了一些网站,但没有描述(如https://doc.emergingthreats.net/2009244)。
有什么值得称道的搜索规则描述的网站吗?
谢谢。
我想找到一些关于 suricata 规则的描述。
例如,规则名称:ET ATTACK_RESPONSE Cisco TclShell TFTP 读取请求
规则信息:内容:“|00 01 74 63 6C 73 68 2E 74 63 6C|”;
SID: 2009244, ... 其他。
我想知道规则的详细功能。
我找到了一些网站,但没有描述(如https://doc.emergingthreats.net/2009244)。
有什么值得称道的搜索规则描述的网站吗?
谢谢。
我们通常会为我们的签名包含描述,但是,对于许多较旧的签名,它们缺少描述。我注意到其中包含一个参考,但 Web 服务器托管不再可用。我可以在这里找到相同的 PDF:https ://dl.packetstormsecurity.net/papers/bypass/Creating_Backdoors_in_Cisco_IOS_using_Tcl.pdf
至于您突出显示的规则和内容片段,它正在寻找以 0x0001 开头的字符串“tclsh.tcl”。还值得注意的是,该规则目前在最新的生产规则集中被禁用。