标签: security snort
我如何制定规则以检测zip文件中的csv文件?我可以利用pcre吗?到目前为止,规则如下。我正在寻找一个名为credit_cards.csv的文件
警报tcp any any-> any any(消息:“ ZIP:位于PK CSV文件中”;内容:“ | 50 4B 03 04 |”; nocase; offset:0; file_type:ZIP; sid:90000;)< / p>