13 lines
913 B
Plaintext
13 lines
913 B
Plaintext
|
|
rule Exploit_O97M_CVE-2017-11882_BD_MTB{
|
|
meta:
|
|
description = "Exploit:O97M/CVE-2017-11882.BD!MTB,SIGNATURE_TYPE_MACROHSTR_EXT,03 00 03 00 03 00 00 "
|
|
|
|
strings :
|
|
$a_03_0 = {53 75 62 20 41 75 74 6f 5f 4f 70 65 6e 28 29 90 0c 02 00 78 63 76 62 6e 6d 63 76 6e 6d 20 3d 20 78 63 76 62 6e 6d 63 76 6e 6d 20 2b 20 22 6f 69 75 79 74 72 66 76 62 6e 6d 6b 69 75 79 74 72 66 64 } //1
|
|
$a_03_1 = {2b 20 76 62 43 72 4c 66 90 0c 02 00 78 63 76 62 6e 6d 63 76 6e 6d 20 3d 20 78 63 76 62 6e 6d 63 76 6e 6d 20 2b 20 22 63 61 6c 6c 20 74 73 65 36 34 44 65 63 6f 64 65 28 6f 69 75 79 74 72 66 76 62 6e 6d 6b 69 75 79 74 72 66 64 2c 46 61 6c 73 65 29 } //1
|
|
$a_03_2 = {2b 20 76 62 43 72 4c 66 90 0c 02 00 78 63 76 62 6e 6d 63 76 6e 6d 20 3d 20 78 63 76 62 6e 6d 63 76 6e 6d 20 2b 20 22 6f 69 75 79 74 72 66 76 62 6e 6d 6b 69 75 79 74 72 66 64 } //1
|
|
condition:
|
|
((#a_03_0 & 1)*1+(#a_03_1 & 1)*1+(#a_03_2 & 1)*1) >=3
|
|
|
|
} |