snort規則：記錄訪問包含單詞「惡意軟件」的網站

Question

我想創建一個snort規則，基本上記錄任何數據包，一旦用戶嘗試訪問其中的單詞「惡意軟件」的網頁。這是我的，只是要求一些指導。所以基本上，一旦網頁包含該短語，就會顯示警報。

alert tcp any any -> any any 
(content:"malware"; 
    msg:"Someone clone is accessing a page with malware tagged!!!!"; 
    aid:10000002;rev:1;) 

Answer 1

警報TCP任何任何 - >任何任何（含量： 「惡意軟件」; MSG： 「有人克隆訪問與惡意軟件標記過的頁!!!!」;援助：10000002;啓：1）

實際工作中，問題解決了