| LinkedIn Actualizaciones de la red, 14 de feb - 21 de feb | | | | | Actualizaciones destacadas | | Actualizaciones de tu red extensa Conecta con ellos para averiguar lo último | | | | Omar Alvarado Pargas Recientemente un usuario del blog pregunto por qué en las reglas de detección de Malware con Snort, cuando se quiere detectar la consulta DNS hacia ciertos dominios sospechosos, se emplean ciertos caracteres y condiciones como la comprobación “byte_test:1, !&, 0xF8, 2;“. Para explicarlo vamos a tomar como ejemplo la siguiente regla VRT para la detección del malware Gauss: alert udp $HOME_NET any -> any 53 (msg:"BLACKLIST DNS request for known malware domain bestcomputeradvisor.com - Gauss"; flow:to_server; byte_test:1,!&,0xF8,2; content:"|13|bestcomputeradvisor|03|com|00|"; fast_... | | | Snort: “byte_test” for dummies Recientemente un usuario del blog pregunto por qué en las reglas de detección de Malware con Snort, cuando se quiere detectar la consulta DNS hacia ciertos dominios sospechosos, se emplean ciertos ... | | | | | Keyen Lopez Me encantan mis zapatos oxford! ! Cortesia de mi amigo @brantantares! ! Protagonistas de mi primer video solista ! | | | Arnaldo Oropeza Recursos compartidos por Facebook para educadores | Utilización de Twitter la Educación http://lnkd.in/TJ6Cne | | | | | |