IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
5	Trojan Win.Trojan.Symmi Variant Outbound Connection	malware	trojan-activity	Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно	tcp			Windows	12.05.2020
5	Possible CVE-2017-0134	exploit	misc-activity	Тест	tcp	2017-0134			24.04.2023
5	Possible CVE-2020-0693	exploit	misc-activity	Тест	tcp	2020-0693			24.04.2023
5	Possible CVE-2022-1292	exploit	misc-activity	Тест	tcp	2022-1292			24.04.2023
5	Possible Live Malware CVE-2006-6456 DOC 01_uue	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible Live Malware CVE-2009-4324 PDF 12_uue	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible resources_exploits_browser_ms05038_devenum_com_objects_14_html_uue	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible Generic Microsoft Windows Insecure Library Loading_uue	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Adobe Acrobat And Reader Remote Security Bypass Vulnerability	exploit	misc-attack	Указывает на попытку атаки использовать уязвимость обхода безопасности в Adobe Acrobat и Reader.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл FDF. Удаленный злоумышленник может использовать это для обхода механизмов безопасности в приложении с помощью специально созданного файла FDF	tcp	2013-0624		BSD, Linux, MacOS, Windows	12.05.2020
5	Adobe Flash Player Uninitialized Memory Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл флэш-памяти. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный флэш-файл	tcp	2014-8440		BSD, Linux, MacOS, Windows	12.05.2020
5	Adobe Flash Player Use After Free Remote Code Execution Vulnerability	exploit	arbitrary-code-execution	Указывает на возможную атаку на уязвимость повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл Flash. Злоумышленник может воспользоваться этим, отправив вредоносный файл Flash	tcp	2018-4878	2018-00993	BSD, Linux, MacOS, Windows	12.05.2020
5	Microsoft IIS ASP Engine HTMLEncode() Buffer Overflow	web server	arbitrary-code-execution	Эта атака использует переполнение буфера в функции HTMLEncode, предоставляемой механизмом сценариев ASP. Эта конкретная атака использует этот недостаток с помощью примера сценария, поставляемого с популярным компонентом FCKeditor.	tcp	2008-0075		Windows	12.05.2020
5	Microsoft Server Service NetpwPathCanonicalize Memory Corruption (Windows XP) Variant 2	smb	arbitrary-code-execution	Эта атака использует проблему повреждения памяти с помощью службы Windows Server. Ошибка возникает, когда указана строка пути, содержащая два пути родительского каталога.	tcp	2008-4250	2015-10404	Windows	28.10.2020
5	SolarWinds Firewall Security Manager userlogin.jsp Policy Bypass	exploit	web-application-attack	Эта атака эксплуатирует уязвимость обходной политики в менеджере безопасности SolarwindWS Firewall. Уязвимость связана с неправильным обращением параметров в userlogin.jsp. Используя эту уязвимость, злоумышленник может добавить, модифицировать, удалять или осистевать пользователей без аутентификации.	tcp	2015-2284	2015-10309	Linux, Windows	04.06.2021
5	Nmap 404 probe	scan	attempted-recon	Обнаружение сканирования программой Nmap на наличие страницы 404	http			Other	29.08.2022
5	Possible CVE-2017-5254	exploit	misc-activity	Тест	tcp	2017-5254			24.04.2023
5	Possible CVE-2020-0646	exploit	misc-activity	Тест	tcp	2020-0646			24.04.2023
5	Possible Live Malware CVE-2006-6456 DOC 01_quoted	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible Live Malware CVE-2009-4324 PDF 12_quoted	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible resources_exploits_browser_ms05038_devenum_com_objects_14_html_quoted	exploit	misc-activity	Тест	tcp			Windows	24.04.2023

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы