IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Trojan Win.Backdoor.Havex Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Possible CVE-2017-0135 exploit misc-activity Тест tcp 2017-0135 24.04.2023
5 Possible CVE-2020-13166 exploit misc-activity Тест tcp 2020-13166 24.04.2023
5 Possible CVE-2022-26138 exploit misc-activity Тест tcp 2022-26138 24.04.2023
5 Possible Live Malware CVE-2010-0188 PDF 06_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2009-0927 PDF 07_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_09_html_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_image_ms05002_ani_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor NetTaxi Runtime Detection malware misc-activity Указывает на обнаружение backdoor NetWire RAT.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы tcp MacOS, Windows 12.05.2020
5 Adobe Flash Player OpaqueBackground Use After Free Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл tcp 2015-5122 BSD, Linux, MacOS, Windows 12.05.2020
5 Nmap SMTP Vuln probe scan attempted-recon Обнаружение сканирования программой Nmap на наличие уязвимого SMTP сервера tcp Other 29.08.2022
5 Possible CVE-2020-2854 exploit misc-activity Тест tcp 2020-2854 24.04.2023
5 R1510 Improper Input Validation exploit misc-activity Тест tcp 2022-28127 24.04.2023
5 Possible Live Malware CVE-2010-0188 PDF 06_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2009-0927 PDF 07_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_09_html_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_image_ms05002_ani_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Shellcode Metasploit payload linux_ppc_shell_bind_tcp shellcode shellcode-detect Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается tcp Linux 12.05.2020
5 Microsoft Workstation Service NetManageIPCConnect Account Name Overflow smb arbitrary-code-execution Эта атака использует переполнение буфера в службе рабочей станции, предоставляя длинное значение для поля имени учетной записи функции NetJoinDomain. tcp 2006-4691 Windows 12.05.2020
5 IBM Websphere Caching Proxy Denial Of Service Vulnerability misc denial-of-service Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе tcp 2002-1169 Linux 12.05.2020

Страницы