IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Trojan Win.Trojan.Mecklow Variant Outbound Connection System Information Disclosure malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Desertfalcon Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Possible CVE-2015-6151 exploit misc-activity Тест tcp 2015-6151 24.04.2023
5 Possible CVE-2018-6065 exploit misc-activity Тест tcp 2018-6065 24.04.2023
5 Possible CVE-2021-26412 exploit misc-activity Тест tcp 2021-26412 24.04.2023
5 Possible CVE-2006-4509 exploit misc-activity Тест tcp 2006-4509 24.04.2023
5 Possible Live Malware CVE-2010-1297 PDF 02_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_ms08_043_chart_record_xls_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms08_052_internet_explorer_gdiplus_wmf_memory_corruption_wmf_uue exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor Satans Runtime Detection malware misc-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Microsoft Windows Component Win32k TrueType Font Vulnerability exploit arbitrary-code-execution Указывает на попытку использовать уязвимость удаленного выполнения кода в Microsoft Windows.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный шрифт. Это позволяет удаленному злоумышленнику выполнить произвольный код через созданный файл tcp 2011-3402 2021-02842 Windows 12.05.2020
5 Adobe Flash Player And AIR Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код tcp 2014-0581 BSD, Linux, MacOS, Windows 12.05.2020
5 Apache Struts Freemarker RCE exploit web-application-attack В Apache Struts 2.0.0–2.3.33 и 2.5–2.5.10.1 использование непреднамеренного выражения в теге Freemarker вместо строковых литералов может привести к атаке RCE. http 2020-12611 Linux, Windows 26.08.2021
5 Amadey Bot Additional Malware Download malware command-and-control Указывает на заражение вредоносным ПО Amadey Bot. http Windows 15.09.2022
5 Possible CVE-2015-6152 exploit misc-activity Тест tcp 2015-6152 24.04.2023
5 ProSAFE Network Management System Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') exploit misc-activity Тест tcp 2021-27272 24.04.2023
5 Possible Live Malware CVE-2010-1297 PDF 02_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_office_ms08_043_chart_record_xls_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms08_052_internet_explorer_gdiplus_wmf_memory_corruption_wmf_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Shellcode Metasploit payload bsd_x86_shell_find_port shellcode shellcode-detect Указывает на попытку атаки на уязвимость отказа в обслуживании в OpenBSD.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает пакет ISAKMP с полезной нагрузкой нулевой длины. Это позволяет удаленному злоумышленнику вызвать отказ в обслуживании посредством отправки специально сформированного пакета ISAKMP tcp BSD 12.05.2020

Страницы