[port139ml:02694] Re: syunlog version 0.4

[syun <syun@xxxxxxx>]

> おはようございます、Port139 伊原です。

おはようございます。
 
> 今日から大阪入りなのです :-)

お疲れ様です。

> On Wed, 12 Mar 2003 14:29:20 +0900
> syun <syun@xxxxxxx> wrote:
> 
> > イベントログに出せるようにしました。
> 
> ばっちり出力されております(^^)/
> # よぎ～さんにも感謝 m(_ _)m

ホントに m(_ _)m

> とりあえず手元のWindows 2000 Pro でイベントログへ出力しつつ
> 大阪入りして様子をみてみます。
> 
> > まだ勉強不足でよくわからないので、とりあえずファイルに出している
> > のと同じものを出すという形にしています。
> 
> 個人的にはそのほうがうれしいです～

では、このままにしておきます :)

別にやりたいことが出来てしまったので。

実は昨日のワームさわぎで、syunlogにワーム捕獲機能をつけようと
思いました。シグネチャをsyunlogGUIでプチプチと定義すると、
それに引っかかったものだけファイルに落ちるという感じ。

自分でシグネチャを作って試せるところが楽しいところ。

シグネチャもなるべく簡単に定義出来るように考えています。
(専門的なのは売り物のIDSにまかせます :P)

> > ☆制限事項
> > ・無線LANのインターフェースがNIC一覧で取れない
> 
> 手元の Windows 2000 Pro では取れていません。
> 某 Y 氏の XP では Ethereal からみえていたようですので、W2K
> だと駄目？とか思ってましたが....

おお！
Etherealのソースを見て調べてみます。