11 lines
821 B
Plaintext
11 lines
821 B
Plaintext
|
|
rule Exploit_Win32_Senglot_V{
|
|
meta:
|
|
description = "Exploit:Win32/Senglot.V,SIGNATURE_TYPE_PEHSTR,01 00 01 00 01 00 00 "
|
|
|
|
strings :
|
|
$a_01_0 = {eb 54 8b 75 3c 8b 74 35 78 03 f5 56 8b 76 20 03 f5 33 c9 49 41 ad 33 db 36 0f be 14 28 38 f2 74 08 c1 cb 0d 03 da 40 eb ef 3b df 75 e7 5e 8b 5e 24 03 dd 66 8b 0c 4b 8b 5e 1c 03 dd 8b 04 8b 03 c5 c3 75 72 6c 6d 6f 6e 2e 64 6c 6c 00 43 3a 5c 55 2e 65 78 65 00 33 c0 64 03 40 30 78 0c 8b 40 0c 8b 70 1c ad 8b 40 08 eb 09 8b 40 34 8d 40 7c 8b 40 3c 95 bf 8e 4e 0e ec e8 84 ff ff ff 83 ec 04 83 2c 24 3c ff d0 95 50 bf 36 1a 2f 70 e8 6f ff ff ff 8b 54 24 fc 8d 52 ba 33 db 53 53 52 eb 24 53 ff d0 5d bf 98 fe 8a 0e e8 53 ff ff ff 83 ec 04 83 2c 24 62 ff d0 bf 7e d8 e2 73 e8 40 ff ff ff 52 ff d0 e8 d7 ff ff ff 68 74 74 70 3a 2f } //1
|
|
condition:
|
|
((#a_01_0 & 1)*1) >=1
|
|
|
|
} |