定期的にSnortSnarfを動かしてSnortのalert logを解析するようにしてみた.“WEB-IIS cmd.exe access"で引っかかってるのがCode Red II,“WEB-IIS ISAPI .ida attempt"で引っかかってるのがオリジナルのCode Redのようだ…
SnortSnarf
August 7, 2001 · Ryusuke KIKUCHI <ryusuke.kikuchi@gmail.com>
定期的にSnortSnarfを動かしてSnortのalert logを解析するようにしてみた.“WEB-IIS cmd.exe access"で引っかかってるのがCode Red II,“WEB-IIS ISAPI .ida attempt"で引っかかってるのがオリジナルのCode Redのようだ…