Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-07-2011, 14:01 door Anoniem

Door dutchfish: @M@iky alert tcp $HOME_NET any -> $EXTERNAL_NET any (msg:"SpyEye C&C traffic"; content:"GET"; depth:3; nocase; content:"?guid="; within:256; nocase; content:"stat=ONLINE"; within:256; nocase; pcre:"/^GET.*\?guid=.*&ver=\d*&stat=ONLINE.*&cpu=\d*&ccrc=\w*&md5=\w*/i"; sid:9651338; rev:1) Helaas, deze rule werkt niet op de SpyEye varianten die nu uitkomen (sinds de afgelopen 4 maanden), die gebruiken namelijk een encryptie laagje over de keywords waarop in deze rule gematched wordt.

Beschrijf je klacht (Optioneel):

captcha