tsengenberger
29.11.06, 11:32
Hallo,
ich teste zur Zeit Snort-Inline v2.4.4.
Als ich heute den Trojaner Netbus per FTP-Session heruntergeladen habe, reagierte Snort-Inline mit der Regel SHELLCODE x86 NOOP. Kann mir jemand sagen warum diese Regel und nicht eine der Backdoor-Regeln anschlägt.
Dankt
Tobias
ich teste zur Zeit Snort-Inline v2.4.4.
Als ich heute den Trojaner Netbus per FTP-Session heruntergeladen habe, reagierte Snort-Inline mit der Regel SHELLCODE x86 NOOP. Kann mir jemand sagen warum diese Regel und nicht eine der Backdoor-Regeln anschlägt.
Dankt
Tobias