当前位置: 首页 > news >正文

suricata匹配从入门到精通(五)----二次开发保护规则库

news 2025/8/2 21:27:49

0x00 背景

开源的suricata资源包是没有做加密处理,如果想要保护资源包,需要二次开发修改suricata源码。

本文基于suricata6.0.1 版本https://github.com/OISF/suricata/archive/refs/tags/suricata-6.0.1.zip二开。

0x01 实践

通过debug,跟规则处理相关需要修改2个地方。

1. src/suricata.c
2. src/detect-engine-loader.c

3. src/detect.h  和 configure.ac 应该是没改

修改suricata.c

原 237行下面加了2句:
extern int py_env_init();
extern void py_env_finilize();


修改 void PostConfLoadedDetectSetup(SCInstance *suri) 方法
原2350行后新增1句:
py_env_init();

http://www.lryc.cn/news/199319.html

相关文章:

  • 软件测试肖sir__python之ui自动化定位方法(2)
  • 【JVM面试题】JVM分代年龄为何是15次?能设置为16吗?
  • java三层架构/表现层-业务层-持久层
  • 视频监控这样做,简单又高效!
  • 掌握 Go 的计时器
  • 嵌入式软件开发笔试面试
  • 【Qt高阶】Linux安装了多个版本的Qt 部署Qt程序,出包【2023.10.17】
  • OpenGL简介
  • 持续集成工具jenkins操作
  • 使用BurpSuite抓取HTTPS接口
  • 移动硬盘被格式化了如何恢复数据?四步教你如何恢复
  • 基于变电站自动化系统中的安全措施分析及应用
  • 18、监测数据采集物联网应用开发步骤(12.3)
  • 什么是Mybatis?Mybaits有哪些优点?
  • 点云从入门到精通技术详解100篇-基于3D点云的曲面文字检测(续)
  • 用 Java 在 PDF 中创建和管理图层,实现交互式文档
  • 公司oa是什么?一般公司oa有什么样功能?
  • pytorch里面的 nn.Parameter 和 tensor有哪些异同点
  • leetcode 37. 解数独
  • GIT 分支管理办法
  • 网络代理的多重应用与安全保障
  • C51--简易报警器设计
  • 2023年最新全国各省行政区划数据(省-市-区县-乡镇-村)
  • html5 web 按钮跳转方法(及其相关)
  • ES6 Generator 函数
  • 从零开始探索C语言(十二)----预处理器、输入输出及文件读写
  • 跨境电商:产业带的深度赋能
  • 09-Vue基础之实现注册页面
  • vue 树状结构数据渲染 (java 处理 list ->树状)
  • 惊艳!这些独特的搜索引擎你都知道吗?