IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Trojan Win.Trojan.Agent-Alpw Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Possible CVE-2015-1728 exploit misc-activity Тест tcp 2015-1728 24.04.2023
5 Possible CVE-2018-15153 exploit misc-activity Тест tcp 2018-15153 24.04.2023
5 Foglight Evolve Use of Hard-coded Credentials exploit misc-activity Тест tcp 2020-8868 24.04.2023
5 Possible CVE-2006-0299 exploit misc-activity Тест tcp 2006-0299 24.04.2023
5 Possible Live Malware CVE-2010-0188 PDF 18_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_cve-2008-4026-resource_doc_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Sun Java Plugin JNLP Argument Injection (Policy)_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor Black Angel 1.3 Request Connected malware misc-activity Указывает на то, что система может быть заражена Sandworm Botnet tcp Windows 12.05.2020
5 Backdoor RatHead Runtime Detection malware misc-activity Указывает на обнаружение троянской программы HVL RAT.Backdoor HVL RAT классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы tcp Windows 12.05.2020
5 Adobe Flash Player And AIR Unspecified Heap Based Buffer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл .swf tcp 2014-0556 BSD, Linux, MacOS, Windows 12.05.2020
5 VMWare SD-WAN Orchestrator Default Admin Credentials exploit web-application-attack SD-WAN Orchestrator 3.3.2, 3.4.x и 4.0.x имеет пароли по умолчанию, допускающие атаку Pass-the-Hash. http 2020-4001 Linux, Windows 26.08.2021
5 Possible CVE-2015-1744 exploit misc-activity Тест tcp 2015-1744 24.04.2023
5 Possible CVE-2018-8387 exploit misc-activity Тест tcp 2018-8387 24.04.2023
5 Possible CVE-2020-4213 exploit misc-activity Тест tcp 2020-4213 24.04.2023
5 Possible CVE-2005-1477 exploit misc-activity Тест tcp 2005-1477 24.04.2023
5 Possible Live Malware CVE-2010-0188 PDF 18_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_cve-2008-4026-resource_doc_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Sun Java Plugin JNLP Argument Injection (Policy)_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Shellcode Metasploit payload cmd_unix_bind_ruby shellcode shellcode-detect Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему tcp BSD, Linux, MacOS, Windows 12.05.2020

Страницы