Salut,
je veut extraire deux champs qui se trouvent dans les règles de Snort.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
$var = mysql_escape_string($Ligne);
Voici le contenu de $var, c'est une règle dans un fichier .rules de Snort:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
alert tcp $EXTERNAL_NET any -> $HOME_NET 139 (msg:\"NETBIOS nimda RICHED20.DLL\"; content:\"R|00|I|00|C|00|H|00|E|00|D|00|2|00|0\"; flow:to_server,established; classtype:bad-unknown; reference:url,www.f-secure.com/v-descs/nimda.shtml; sid:1295; rev:7;)
J'ai essayer de trouver la solution avec la fonction pregmatch:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
 
preg_match('`msg:\"([a-z0-9]+)\";`isU',$var, $matches);
$msg = $matches[0];
print_r("Content: ".$msg."<br/>");
 
preg_match('`content:\"([a-z0-9]+)\";`isU',$var, $matches);
$content = $matches[0];
print_r("content: ".$content."<br/>");
J'ai essayer de stocker ce qui est en rouge dans la variable $msg et ce qui est en bleu dans la variable $content.
Lors de l'exécution du script, les variables $msg et $content sont vides !

Pouvez vous m'aider à résoudre ce problème ?