Não tem parâmetros de rules no HLBR para converter esse tipo de regras. Só dá pra converter diretamente as regras do Snort que se baseiam em parâmetros "content" e "nocase; content" e "pcre".
Em tese, seria possível simplesmente montar uma regra HLBR genérica a partir disso aí... por exemplo, essa "SHELLCODE x86 NOOP" significa procurar por um código que pode ser um shellcode, correspondente à instrução assembly NOOP; se bem me lembro o NOOP é um byte de valor 0x90. Mas isso fica um pouco genérico demais pra jogar em uma regra HLBR. 2008/11/5 danilomthebest <[EMAIL PROTECTED]>: > É o seguinte peguei no SNORT essas linhas: > SHELLCODE x86 NOOP > MS-SQL version overflow attempt > MS-SQL Worm propagation attempt > > dentre outras existentes, como faço para confecciobar uma regra > utilizando isso dai ?? Ou o que devo pegar no SNORT para que possa > criar regras para o HLBR ??? > > Grato Danilo... > > -- .o. André Bertelli Araújo ..o http://bertelli.name ooo <><
