我有一个蠕虫,它的签名是在.txt文件中。现在我想用Snort IDS检查它。我阅读了Snort的手册页,但我找不到任何东西。我该怎么办?(是否有使用Snort等snort -r worm.txt -c /etc/snort/snort.conf检测蠕虫签名的命令?)
答案 0 :(得分:0)
尝试使用" nc"发送此文件在你的本地机器(只是一个想法)
您需要两个终端,Snort必须在您的网络接口中监听:
第一个终端
nc -l 1234 > filename.out
第一个终端
nc host.example.com 1234 < Worm.txt