[Snort-users-jp:01303]、で流れたのはこれ↓かな？ MS04-028 PoCs and Exploits released / UPDATE: Snort Rules http://isc.sans.org/diary.php?date=2004-09-22 FF FE 00 01 以外のパターンとして、現在のところ何があるのかがわかりますね。

MS04-028 の脆弱性を狙った画像を検出するのに、パターンの一つである FF FE 00 01 を使うとどれくらいのファイルが検出されるのかちょっとテストしてみました。 検索対象のファイルは 51,060、FF FE 00 01 がヒット(検出)した数は 3,952 でした。全てのファ…