日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

構(gòu)建小型的 FreeBSD 入侵檢測系統(tǒng)( 三 )

云知道


2F 62 69 6E 2F 73 68 90 90 90 90 90 90 90 90 90 /bin/sh.........
---------------------------------------------------------------------------
這個攻擊的特征碼就是/bin/sh字符串及其前面的機器代碼 。這實際上是一個shellcode 。四用這些信息可以很快開發(fā)出一條新的規(guī)則:
alert tcp any any -> 192.168.1.0/24 143 (content:"|E8C0 FFF FF|/bin/sh"
msg:"New IMAP Buffer Overflow detected!"
其中的特征碼含有文本和16進制兩種形式,它們以|分割,snort運行時都被轉(zhuǎn)換為二進制形式 。
至此,F(xiàn)REEBSD 下的Snort 安裝建立成功 。結(jié)果可以直接從WEB界面上看到,一套完整的IDS系統(tǒng)就可以正常運行了 。
由于個人水平所限,本文難免會有遺漏和錯誤之處,希望大家不吝指正 。

推薦閱讀