Attack Responses Directory Listing

ชื่อ ATTACK-RESPONSES directory listing
ความหมาย rule นี้มีไว้เพื่อตรวจจับมาตรฐานสำหรับ Windows command เพื่อนำมาเก็บใน directory ข้อความที่ว่า“Volume Serial Number”จะแสดงอยู่หน้า directory list ใน Windows NT/XP เช่นเดียวกับที่ตอบสนอง(response)ใน HTTP ที่ระบุว่ามีผู้ที่จัดการกับผู้ให้บริการเว็บ(web server) เพื่อส่ง shell bound ไปยัง web port และเก็บใน directory เพื่อดูว่าที่อยู่ของต้นทาง(source address)ของ signature ไม่ใช่ผู้บุกรุกระบบ (attacker) ที่ทำการหา signature โดย rule นี้จะมีผลกับ Microsoft Windows systems

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License