0
snort가 기본적으로 "맬웨어"라는 단어가있는 페이지에 액세스하려고 시도하면 기본적으로 모든 패킷을 기록하는 규칙을 만들려고합니다. 이것은 내가 가지고있는 것입니다. 단지 약간의 가이드를 요구합니다. 그래서 기본적으로 웹 페이지에 경고 문구가 포함 된 문구가 포함됩니다.snort 규칙 : "Malware"라는 단어가 포함 된 사이트에 대한 액세스 로깅
alert tcp any any -> any any
(content:"malware";
msg:"Someone clone is accessing a page with malware tagged!!!!";
aid:10000002;rev:1;)