Função de detecção

[thamerhatem]

Bom dia senhores, estou fazendo um projeto que preciso alterar o
código da função de detecção do snort, para analisar outros algoritmos
para saber se existe algum que deixe-o mais rápido, porém não consigo
achar onde se da a chamada da função e onde ela se encontra, alguem já
procurou saber onde fica isso?

Obrigado.

[Rodrigo Montoro(Sp0oKeR)]

Da uma olhada na diretiva config detection aqui no manual

http://manual.snort.org/node16.html#SECTION00313000000000000000

No source não faço ideia mas se der um grep pelos metodos que tem no
manual talvez ache =)
Espero que ajude.

Happy Snorting!

Rodrigo Montoro

2012/4/18 thamerhatem <thame...@gmail.com>:

> --
> Você recebeu esta mensagem porque está inscrito no Grupo "Snort Brasil"
> nos Grupos do Google.
> Para postar neste grupo, envie um e-mail para
> snort-...@googlegroups.com
> Para cancelar a sua inscrição neste grupo, envie um e-mail para
> snort-brasil...@googlegroups.com
>
> Acesse nosso site: http://www.snort.org.br

--
Rodrigo Montoro (Sp0oKeR)
http://spookerlabs.blogspot.com
http://www.twitter.com/spookerlabs
http://www.linkedin.com/in/spooker

[Thamer hateM]

Muito obrigado Rodrigo, fiz uma busca aqui seguindo os arquivos, não
consegui ainda descobrir o que queria mas já ajudou bastante, só para
informar, o arquivo que cheguei foi o src/sfutil/acsmx2.h,
aparentemente é lá onde fica o algoritmo do Aho-corasick.

[Rodrigo Montoro(Sp0oKeR)]

O ideal mesmo seria voce participar/perguntar (mas tem que ser em
ingles) na Snort-Devel

https://lists.sourceforge.net/lists/listinfo/snort-devel

Boa sorte!

Abs!

2012/4/19 Thamer hateM <thame...@gmail.com>: