• 应用特征备份


    [ver]
    ver=4.201011040000
    maxid=190
    #GorupID=1分类ID
    #---------------------------------- 其它 -------------------------------
    [UnKnow_TCP]
    id=1
    GorupID=1
    description="TCP应用"
    [UnKnow_UDP]
    id=2
    GorupID=1
    description="UDP应用"
    [UnKnow_P2P]
    id=3
    GorupID=1
    description="未知p2p下载"
    [UnKnow_Stream]
    id=4
    GorupID=1
    description="未知视频"
    [UnKnow_Game]
    id=5
    GorupID=1
    description="未知网游"
    [UnKnow_IM]
    id=6
    GorupID=1
    description="未知即时通讯"
    [UnKnow]
    id=7
    GorupID=1
    description="其它未识"
    [ICMP]
    id=8
    GorupID=1
    description="ICMP通信"
    #---------------------------------- 网页浏览 -------------------------------
    [ie_download]
    id=16
    code=0001
    GorupID=2
    pattern=key[^"HTTP/1.";*"Content-Type: application/x-msdownload"]
    description="IE另存为"
    [http_standard]
    id=17
    code=0001
    GorupID=2
    pattern=key[^"GET /";*"HTTP/1."]
    pattern=key[^"POST /";*"HTTP/1."]
    description="HTTP标准协议"
    [http_browser]
    id=18
    code=0001
    GorupID=2
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE"]
    pattern=key[^"GET /";*"HTTP/1.";*"Opera"]
    pattern=key[^"GET /";*"HTTP/1.";*"Firefox"]
    pattern=key[^"POST /";*"HTTP/1.";*"MSIE"]
    pattern=key[^"POST /";*"HTTP/1.";*"Opera"]
    pattern=key[^"POST /";*"HTTP/1.";*"Firefox"]
    description="HTTP网页浏览"
    #---------------------------------- 网络下载 -------------------------------
    [http_dlsmall]
    id=19
    code=0001
    GorupID=3
    pattern=key[^"HTTP/1.";*"Content-Length"]+httprange[1048576;5242880]
    description="小文件下载"
    [http_dllarge]
    id=20
    code=0001
    GorupID=3
    pattern=key[^"HTTP/1.";*"Content-Length"]+httprange[5242880;-1]
    description="大文件下载"
    [http_mdlsmall]
    id=21
    code=0001
    GorupID=3
    pattern=key[^"HTTP/1.";*"Content-Range: bytes"]+httprange[1048576;5242880]
    description="小文件续传"
    [http_mdllarge]
    id=22
    code=0001
    GorupID=3
    pattern=key[^"HTTP/1.";*"Content-Range: bytes"]+httprange[5242880;-1]
    description="大文件续传"
    #---------------------------------- P2P下载 ------------------------------------------
    [thunder_tcp]
    id=23
    GorupID=4
    pattern=key[^"HTTP/1.";*"ThunderHttpSrv"]
    pattern=key[^"HTTP/1.";*"AdHttpSrv"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"thunder5"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"seccom"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"sandai.net"]
    pattern=key[^"\x00\x00\x00\x05"]
    pattern=key[^"\x00\x00\x00\x0D"]
    pattern=key[^"\x00\x00\x00\x0F"]
    pattern=key[^"\x00\x00\x02\x42"]
    pattern=key[^"\x04\x00\x02\x00"]
    pattern=key[^"\x04\x00\x00\x00"]
    pattern=key[^"\x06\z00\z02\z00"]
    pattern=key[^"\x0B\x7F\x8D\xF4"]
    pattern=key[^"\x2B\x25\x51\x23"]
    pattern=key[^"\x2B\x4F\x4B\x0D"]
    pattern=key[^"\x35\x34\x00\x00"]
    pattern=key[^"\x41\x00\x00\x00"]
    pattern=key[^"\x3D\x00\x00\x00"]
    pattern=key[^"\x3E\x00\x00\x00"]
    pattern=key[^"\x8F\x01\x01\x00"]
    pattern=key[4"\x03\x00\x00\x00"]
    #pattern=key[^"\x02\x00\x00\x00"]
    pattern=key[4"\x30\x30\x34\x30"]
    pattern=key[^"\x67\x65\x74\x2F"]
    pattern=key[^"\x0A\x00\x00\x00"]
    pattern=key[^"\x33\x00\x00\x00"]
    pattern=key[^"\x26\x11\xA2\x2B"]
    pattern=key[^"\x35\x33\x30\x20"]
    pattern=key[^"\x35\x33\x31\x20"]
    #pattern=key[^"\x02\x00\x00\x00";4"\x01\x00\x00"]
    pattern=key[^"\xCD\x6D\xB7\x30"]
    pattern=key[^"\x93\xA8\x87\x29\xF6\xD7"]
    pattern=key[^"\x48\x54\x54\x50\x2F\x31\x2E"]
    pattern=key[^"\x1B\x00\x01\x34\x30\x36\x31"]
    pattern=key[^"\x01\x00\x00\x00\x01\x00\x00"]
    #5.9
    pattern=key[^"\x20\x09\x01"]
    pattern=key[^"\x51\x55\x49\x54"]
    pattern=key[*"\x00\x00\x00\x04\x00"]
    pattern=key[^"\x27\x95\x27\x95\x01"]
    pattern=key[^"\xA3\x87\xCF\x46"]
    pattern=key[^"\xC7\x43\x4A\x2C"]
    pattern=key[1"\x69\xAE\x32\x90\x49"]
    pattern=key[^"\x3C\x15\xDB\x32\x87"]
    pattern=key[^"\x1C\x49\x0D\x24\x06"]
    pattern=key[^"\x50\x4F\x53\x54"]
    pattern=key[^"\xD4\x59\x14\xCC"]
    pattern=key[^"\xAA\xA9\x18\x76 "]
    pattern=key[^"\x76\x4B\x82\x48\x8F"]
    pattern=key[^"\x9B\x20\xA9\x9B\x00"]
    pattern=key[^"\x01\x00\x00\x00\x02\x00"]
    description="迅雷_TCP"
    [thunder_udp]
    id=24
    GorupID=4
    pattern=key[^"\x01\x00\x38\x30"]
    pattern=key[^"\x02\x00\x06\x00"]
    pattern=key[^"\x02\x00\x10\x00"]
    pattern=key[^"\x02\x00\x18\x00"]
    pattern=kry[^"\x03\x05\xBD\x21"]
    pattern=key[^"\x23\x48\x29\x20"]
    pattern=key[^"\x29\x00\x00\x00"]
    pattern=key[^"\x32\x00\x00\x00"]
    pattern=key[^"\x35\x00\x00\x00"]
    pattern=key[^"\x3B\x00\x00\x00"]
    pattern=key[^"\x3C\x00\x00\x00"]
    pattern=key[^"\x66\x0D\x8E\x36"]
    pattern=key[^"\x8C\x08\x00\x00"]
    pattern=key[^"\xBE\x18\x23\x28"]
    pattern=key[^"\xE3\x96\x79\x3B"]
    pattern=key[$"\xDB\x8F\x84\xC5"]
    pattern=key[^"\xBB\x7E\x66\x25"]
    pattern=key[^"\xE4\x00\x8E\x14"]
    pattern=key[^"\x03\x1A\x50\x3F"]
    pattern=key[^"\x7C\x46\x38\x25"]
    pattern=key[^"\x55\x6C\x02\x29"]
    pattern=key[^"\xE4\x00\xD3\x1C"]
    pattern=key[^"\x5F\xC2\x95\x4D"]
    pattern=key[^"\x2F\x27\x4B\x2A\xFC"]
    pattern=key[^"\xE4\x21\x0B\xF0\x5F"]
    pattern=key[^"\xE4\x29\xB9\xF6\xCB"]
    pattern=key[6"\x00\x00\x00\x35\x2E"]
    pattern=key[^"\x66\x6A\x7D\x38\x01"]
    pattern=key[*"\x00\x00\x12\x09\x00\x00\x00"]
    pattern=key[^"\x44\x79\x45\x3B"]
    pattern=key[^"\x5B\x5B\x18\x29"]
    #pattern=key[^"\x32\x32\x30\x20"]
    pattern=key[^"\x32\x32\x31\x20"]
    #5.9
    pattern=key[^"\x00\x00\x00\x21\x00\x00\x00\x00\x00\x00\x00"]
    pattern=key[^"\xE5\x09\x78"]
    pattern=key[^"\xE5\x08\x78"]
    pattern=key[^"\xBF\x4E"]
    pattern=key[^"\xFF\x59\x73\x5E\x81\xBA\x46"]
    pattern=key[^"\xCA\x3A\x61\x4E\x3F\x84\xB7"]
    pattern=key[2"\x34\x5C"]
    pattern=key[^"\xCE\x6F\x1B\x5D\x7D\x4C"]
    pattern=key[^"\x68\x10\x00\x00\x12"]
    pattern=port[9799]
    pattern=port[9293]
    pattern=port[20281]
    pattern=len[1439]
    pattern=len[1437]
    pattern=len[1438]
    description="迅雷_UDP"
    [thunder_web]
    id=25
    GorupID=4
    pattern=key[^"GET /";*"WebThunder"]
    pattern=key[^"\x35\x00\x00\x00"]
    pattern=key[^"\x3D\x00\x00\x00"]
    pattern=key[^"\x14\x09\x00\x00\x03"]
    pattern=key[^"\x33\x00\x00\x00\x0C"]
    pattern=key[^"\xB6\xC2\x39\x6A\x31"]
    pattern=key[^"\xB6\xC2\x39\x6A\x34"]
    pattern=key[^"\x00\x00\x00\x10\x00\x00"]
    pattern=key[^"\x00\x00\x00\x35\x00\x00"]
    pattern=key[^"\x00\x00\x00\x11\x00\x00"]
    pattern=key[^"\x01\x00\x08\x30\x30\x34"]
    pattern=key[5"\x08\x00\x00\x00"]
    pattern=key[2"\x00\x00\x03\x09\x00\x00"]
    pattern=key[^"\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00"]
    description="Web迅雷"
    [thunder_kankan]
    id=26
    pattern=key[^"\x00\x00\x00\x20"]
    pattern=key[^"\x06\x00\x02\x00"]
    #pattern=key[^"\x01\x00\x00\x00"]
    pattern=key[^"\xA0\x00\x00\x00"]
    pattern=key[^"\x42\x00\x00\x00"]
    pattern=key[^"\xB8\x8E\xEC\x1A"]
    pattern=key[^"\x80\x08\x27\x9B"]
    pattern=key[^"\x80\xC1\x51\x1C"]
    pattern=key[^"\x80\x98\x01\x10"]
    pattern=key[^"\x00\x00\x01\x01"]
    pattern=key[9"\x3E\x00\x00\x00"]
    pattern=key[9"\x36\x00\x00\x00"]
    pattern=key[9"\x40\x00\x00\x00"]
    pattern=key[9"\x50\x00\x00\x00"]
    description="迅雷看看_TCP"
    [thunder_upData]
    id=27
    GorupID=4
    description="迅雷局域网搜索"
    [btv1tcp]
    id=28
    GorupID=4
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: BitComet"]
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: BitSpirit"]
    pattern=key[^"\x13\x42\x69\x74\x54\x6F\x72\x72\x65\x6E\x74\x20\x70\x72\x6F\x74\x6F\x63\x6F\x6C\x65\x78"]
    pattern=key[*"d8:p2pcache13"]
    pattern=key[^"\x15\x03\x01\x00\x12\x77\x67"]
    pattern=key[^"\x00\x01\x00\x00\x00\x00"]
    description="BitTorrent_TCP"
    [btbcudp]
    id=29
    GorupID=4
    pattern=key[^"d1:ad2:id20:";*"ping1"]
    pattern=key[^"d1:rd2:id20:";*"ping1"]
    pattern=key[^"d1Y"]
    pattern=key[^"d1:eli203e46:"]
    pattern=key[^"d1:e20:"]
    pattern=key[^"d1:t1:"]
    pattern=key[^"y1:r1:rd2:id20"]
    pattern=key[^"d1:ad2:id20:"]
    pattern=key[^"d1:rd2:id20:"]
    pattern=key[^"\x00\x00\x00\x45"]
    pattern=key[^"d1:e35:Protocol Error"]
    pattern=key[^"\xFE\x0D\x0A\x00\x00"]
    pattern=key[^"\x25\xDE\x4B\xD0\x62\x42"]
    pattern=key[^"\x0E\xB1\x78\x45\xBC\xFD\x9E"]
    pattern=key[^"\x59\x99\xD1\x23\xA1"]
    pattern=key[^"\xB8\x2A\x01\xB7\xEC "]
    pattern=key[^"\xF8\x90\x0F\x9A\x77"]
    pattern=key[^"\x4E\x20\x0B"]
    pattern=key[^"\xB8\x2A\x01\xB7"]
    pattern=key[^"\x32\x58\xE2\xC6"]
    pattern=key[^"\xD7\x7B\xF1\x7F"]
    pattern=key[^"\x93\xB6\xBB\x26"]
    pattern=key[^"\x23\x0F\xC9\xBE"]
    pattern=key[^"\xEE\xDD\x13\x3E"]
    description="BitComet_UDP"
    [btbsudp]
    id=30
    GorupID=4
    pattern=key[^"\xCF\xDB\x17\x2F\x7F"]
    pattern=key[^"\x00\x00\x01\x52\x05\x00"]
    pattern=key[^"\x13\x42\x69\x74\x54\x6F"]
    pattern=key[^"\x00\x00\x02\xD4"]
    pattern=key[16"\x22\x30\xA5\x05\x39\x84\x21"]
    pattern=key[20"\x22\x30\xA5\x05\x39\x84\x21"]
    pattern=key[^"\x47\x26\xE8\x48\xD9"]
    description="BitSpirit_UDP"
    [bt_crypt]
    id=31
    GorupID=4
    pattern=key[^"\x00\x00\x00\x40"]
    pattern=key[^"\x00\x00\x05\x68"]
    pattern=key[^"\x00\x00\x02\x6D"]
    description="加密BT"
    [edonkey_tcp]
    id=32
    GorupID=4
    pattern=key[^"\x22\xE5";*"\x23\x78"]
    description="电驴(EDonkey)_TCP"
    [edonkey_udp]
    id=33
    GorupID=4
    pattern=key[^"\x02\x28";*"\x03\x48"]
    description="电驴(EDonkey)_UDP"
    [Edonkey_crypt]
    id=34
    GorupID=4
    pattern=key[^"\x0E\xB9";*"\x11\x6B"]
    description="加密电驴"
    [emule_tcp]
    id=35
    GorupID=4
    pattern=key[^"GET /";*" HTTP/";*"eMule"]
    pattern=key[^"\x32\x22\x84\x3A"]
    pattern=key[^"9Jf"]
    pattern=key[^"GET /announce?info_hash="]
    pattern=key[*"[CHN][VeryCD]"]
    pattern=ip[89.248.172.54]+port[4500]
    pattern=ip[213.251.156.212]+port[1234]
    pattern=ip[87.230.83.44]+port[443]
    pattern=key[^"\x28\xE2\xA6\xFE\x65"]
    pattern=key[^"\x06\x15\xCD\xF4\x41\x6C\x47"]
    description="电骡(Emule)_TCP"
    [emule_udp]
    id=36
    GorupID=4
    pattern=key[^"\xF1\x00\x00\x00\x00"]
    pattern=key[^"\xF1\x01\x00\x00\x00"]
    pattern=key[^"\xF1\x09\x04\x00\x00"]
    pattern=key[^"\xF1\x0D\x00\x00\x00"]
    pattern=key[^"\xF1\x11\x00\x00\x00"]
    pattern=key[^"\xF1\x14\x00\x00\x00"]
    pattern=key[^"\xF1\x15\x00\x00\x00"]
    pattern=key[^"\xF1\x1B\x00\x00\x00"]
    pattern=key[^"\xF1\x1D\x05\x00\x00"]
    pattern=key[^"\xF1\x1F\x00\x00\x00"]
    pattern=key[^"\xF1\x25\x00\x00\x00"]
    pattern=key[^"\xF1\x27\x00\x00\x00"]
    pattern=key[^"\xF1\x38\x00\x00\x00"]
    pattern=key[^"\xF1\x40\x00\x00\x00"]
    pattern=key[^"\xF1\x5A\x00\x00\x00"]
    pattern=key[^"\xF1\x5C\x00\x00\x00"]
    pattern=key[^"\xF1\x8D\x00\x00\x00"]
    pattern=key[^"\xFF\xF2\x01\x00\x00"]
    pattern=key[^"\xE4\x21\x04\x0D"]
    pattern=key[^"\xE4\x21\x0B\x71"]
    pattern=key[^"\xE4\x21";5"\xC9\xAF"]
    pattern=key[^"\xE4\x21\x0B\x80\x65\xC9"]
    pattern=key[^"\xF1\x2F\x00\x00\x00\xEA\x08"]
    pattern=key[^"\xF1\xF8\x01\x00\x00\xEA\x2E"]
    pattern=key[^"\xE4\x20\x0B\x73\x49\xE7\xB4"]
    pattern=key[^"\xE4\x21\x0B\x73\x49\xE7"]
    pattern=key[^"\xE4\x00"]
    pattern=key[^"\xE4\x01"]
    pattern=key[^"\xE4\x09"]
    pattern=key[^"\xE4"]
    description="电骡(Emule)_UDP"
    [Fasttrack]
    id=37
    GorupID=4
    pattern=key[^"\x27\x00\x00\x00\x02\3f"]
    pattern=key[^"\x47\x6F\x20\x61\x02\3f"]
    description="p2p共享网络"
    [Gnutella]
    id=38
    GorupID=4
    pattern=key[^"NOTICE AUTH"]
    pattern=key[^"USER notabot 0"]
    pattern=key[^":irc.umich.edu 433"]
    pattern=key[^"ERROR :Closing Link:"]
    description="GNUTella"
    [PPGou]
    id=39
    GorupID=4
    pattern=key[^"\xC9";3"\x70\x6F\x2A\x69"]
    pattern=key[*"ipo*iadf"]
    description="PPGUO"
    [BiGET]
    id=40
    GorupID=4
    pattern=key[^"\x0F\x1D\xAD\x32\x77\x57"]
    pattern=key[^"\x10\x2C\x60\x01\x00\x00"]
    pattern=key[^"\x00\x27\x60\x01\x00\x00"]
    description="百纳(BiGET)"
    [Kugoo]
    id=41
    GorupID=4
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: Kugoo*JFI*"]
    pattern=key[^"\x69\x00"]
    #pattern=key[^"\x65"]
    pattern=key[^"\x64";11"\x50\x37"]
    pattern=key[^"\x32";28"\x00\x00\x00\x04"]
    pattern=key[^"\x32";15"\x04\xE9\xD4\xD2\x04"]
    pattern=key[28"\x00\x00\xDA\x02"]
    description="酷狗(Kugoo)"
    [QQDownload2_UDP]
    id=42
    GorupID=4
    pattern=key[^"\xFE";2"\x01\x01"]
    pattern=key[^"\xFE";2"\x03\x03"]
    pattern=key[^"\xFE";2"\x04\x01"]
    pattern=key[^"\xFE";2"\x04\x02"]
    pattern=key[^"\xFE";2"\x04\x04"]
    pattern=key[^"\xFE";2"\x04\xE7"]
    pattern=key[^"\xFE";2"\x04\x20"]
    pattern=key[^"\xFE";2"\x04\x10"]
    description="超级旋风_UDP"
    [QQDownload2_TCP]
    id=43
    GorupID=4
    pattern=key[^"\x02\x02\x06"]
    pattern=key[^"\x02\x02\x0B"]
    pattern=key[^"\x02\x3B\x78"]
    pattern=key[^"FE";9"\x00\x00\x00"]
    pattern=key[^"\x81";2"\x01\x10\x00\x01\x00\x00\x00\x00\x00\x00";$"\x00\x00\x20\x00\x01"]
    description="超级旋风_TCP"
    [POCO_TCP]
    id=44
    GorupID=4
    pattern=key[^"GET /";*"/MypocoUpdate/";*"Mypoco.xml";*" HTTP/1.1"]
    pattern=key[^"Host: downsoft.poco.cn:80"]
    pattern=key[^"\xC9\x00\x00"]
    pattern=key[^"\x16\x00\x00\x00\x09"]
    pattern=key[^"\xBA\x00\x00\x00\xAD\x00\x00\x00"]
    pattern=key[^"\xB8\x00\x00\x00\xAB\x00\x00\x00"]
    pattern=key[^"\xC0\x00\x00\x00\xB3\x00\x00\x00"]
    pattern=key[2"\x00\x00\x18\x00"]
    pattern=key[2"\x00\x00\x1A\x00"]
    pattern=key[2"\x00\x00\x9B\x00"]
    pattern=key[2"\x02\x0B\x00\x00"]
    pattern=key[2"\x0E\x01\x01\x00"]
    pattern=key[2"\x00\x0A\x00\x01"]
    pattern=key[^"\x00\x0F\x00\x01\x00\x00\x07"]
    pattern=key[^"\xBC\x00\x00\x00"]
    pattern=key[^"\x01\x00\x00\x00\x03"]
    pattern=key[^"\x02\x00\x00\x00\x01"]
    description="POCO_TCP"
    [POCO_UDP]
    id=45
    GorupID=4
    pattern=key[^"GNIP"]
    pattern=key[2"POCO"]
    pattern=key[6"PocoManager"]
    pattern=key[6"PocoUI"]
    pattern=key[6"transfer"]
    pattern=key[^"\x47\x4E\x49\x50\x14"]
    pattern=key[^"\x89\x38\x44\x38"]
    pattern=key[^"\x80\x94\x04\x29"]
    pattern=key[^"\x92\x23\x04\x23"]
    pattern=key[^"\x93\x23\x04\x23"]
    pattern=key[^"\x89\x23\x04\x23"]
    pattern=key[^"\x02\x11\x31\x00"]
    pattern=key[^"\x80\x94\x04\x2F\x04\x29"]
    pattern=key[^"\x9C\x00\x00"]
    pattern=key[^"\x9C\x00\x01"]
    description="POCO_UDP "
    [Maze]
    id=46
    GorupID=4
    pattern=key[^"<Cmd>"]
    pattern=key[^"<Card>"]
    pattern=key[^"QJtMQ2bO2"]
    pattern=key[^"<NEWVERDLDURL>"]
    pattern=key[*"Cookie2: $Version=1"]
    pattern=key[*"domain=.tianwang.com"]
    pattern=key[^"<Cmd>NatLog</Cmd>"]
    pattern=key[^"\x01\x02\x71\x01"]
    pattern=key[^"\x04\x01\xB3\x00"]
    pattern=key[^"\x06\x03\x00\x00"]
    pattern=key[^"\x08\x00\x00\x00"]
    pattern=key[^"\x10\x00\x00\x00"]
    pattern=key[^"\x11\x02\x80\x1D"]
    pattern=key[^"\x12\x36\x40\x00"]
    pattern=key[^"\x13\x00\x00\x00"]
    pattern=key[^"\x31\x00\x00\x00"]
    pattern=key[^"\x56\x01\x00\x00"]
    pattern=key[^"\x74\xEA\x00\x00"]
    pattern=key[^"\x80\x2B\x85\x00"]
    pattern=key[^"\x82\x00\x00\x00"]
    pattern=key[^"\xBD\x0F\x40\xEA"]
    pattern=key[^"\xFE\x21\x00\x00";4"\x21\x02\x41\x31"]
    pattern=key[^"\xD2\xE5"]
    pattern=key[*"\x55\x55\x55\x55\x55\x55\x55\x55\x55\x55\x55"]
    pattern=key[^"\xE9\x8A";4"\x00\x01\x00\x00\x00\x00\x00\x00\x05"]
    pattern=key[4"\x00\x00\x55\x42"]
    pattern=key[^"\xAD\x23\x01\x20"]
    pattern=key[^"\x62\x57\x46\x34"]
    pattern=key[^"\xAD\x23\x01\x21\xFF\xFF"]
    pattern=key[^"\xD2\xE5\x02\x0B";$"\xD7\x4A"]
    description="天网P2P"
    [PP2008]
    id=47
    GorupID=4
    ### TCP
    pattern=key[^"\x1B\x00\x00\x00\x02"]
    pattern=key[^"\x3C\x00\x00\x00\x01";5"\x00\x00\x00\x50"]
    pattern=key[26"\x30\x05\x00\x00\x00"]
    pattern=key[^"\x9F\xFF\x00\x00\x02"]
    #### UDP
    pattern=key[^"PPPTRESFIND"]
    pattern=key[^"\x40\x00\x00\x00\x44"]
    pattern=key[^"\x40\x00\x00\x00\x48"]
    pattern=key[^"\x58\x50\x01\x00\x00"]
    pattern=key[^"\x58\x50\x01\x01\x00"]
    pattern=key[^"\x81\x00\x00\x00\x49"]
    pattern=key[^"\x81\x00\x00\x00\xC8"]
    pattern=key[^"\x82\x00\x00\x00\x7C"]
    pattern=key[^"\x91\x6D\x64\x84\x8E"]
    pattern=key[^"\xE3\x96";3"\x00\xAA\x55"]
    pattern=key[^"\xE3\xA2";3"\x00\x55\x33"]
    pattern=key[^"\xE3\xA3";3"\x00\x55"]
    pattern=key[^"\xE3\xA3";3"\x00\x55"]
    pattern=key[^"\xE4\x00\xA3\xFE\x95"]
    pattern=key[^"\xFD\xAC\x72\x84\x4E"]
    pattern=key[^"\xFF\xFF\xFF\xFF"]
    pattern=key[1"\xC0\x00\x00\x58"]
    pattern=key[1"\x40\x00\x00\x58"]
    pattern=key[^"\x00\x00\x00\x00\x10";4"\x10\x54\x00\x00"]
    pattern=key[^"\x00\x00\x00\x00\x94";4"\x94\xF0\x00\x00"]
    pattern=key[^"\x58\x50\x01";5"\x00\x00\x00\x00"]
    pattern=key[^"\x01\x01\x00\x00\x00\x00"]
    pattern=key[^"\x58\x50\x01\x00"]
    pattern=key[^"\x58\x50\x01\x01"]
    pattern=key[^"\x59\x80\x00\x00"]
    pattern=key[^"\x89\x60\x32\x84"]
    pattern=key[^"\xBD\x00\x00\x00"]
    pattern=key[^"\x04\x00\x00\x00\x06"]
    pattern=key[^"\x6F\xEB\xE3\x84\x8E"]
    pattern=key[5"\xF1\x00\x00\x29"]
    pattern=key[5"\xF1\x00\x00\xD6"]
    pattern=key[^"$\x22\x00\x00\x00"]
    pattern=key[^"\x4B\x94\xEF\x18"]
    description="PP2008"
    [Vagaa_TCP]
    id=48
    GorupID=4
    pattern=key[^"POST /";*"HTTP/1.";*"VAGAA-OPERATION: Transfer"]
    pattern=key[^"GET /";*"HTTP /1.";*"announce?info_hash="]
    pattern=key[^"BitTorrent protocole"]
    pattern=key[*"Vagaa 2.6.6.2e"]
    pattern=key[^"\x0D\x0A\x48\x6F"]
    pattern=key[^"\x87\x80\x07\x50\x46"]
    description="Vagaa哇嘎_TCP"
    [Vagaa_UDP]
    id=49
    GorupID=4
    pattern=key[^"Vagaa Version"]
    pattern=key[^"Report Ack = "]
    pattern=key[^"VG2657-"]
    pattern=key[^"\xE4\x21\x0B\x47\x83\x11"]
    pattern=key[^"\x77\xF1\x49\x01\x69"]
    pattern=key[^"\xFF";2"\x01\x00"]
    pattern=key[^"\xFF";2"\x02\x00"]
    pattern=key[^"\xFF";2"\x03\x00"]
    pattern=key[^"\xFF";2"\x04\x00"]
    pattern=key[^"\xFF";2"\x06\x00"]
    pattern=key[^"\xFF";2"\x07\x00"]
    pattern=key[^"\xFF";2"\x08\x00"]
    pattern=key[^"\xFF";2"\x09\x00"]
    pattern=key[^"\xFF";2"\x0A\x00"]
    pattern=key[^"\xFF";2"\x0B\x00"]
    pattern=key[^"\xFF";2"\x0C\x00"]
    pattern=key[^"\xFF";2"\x0D\x00"]
    pattern=key[^"\xFF";2"\x0E\x00"]
    pattern=key[^"\xFF";2"\x0F\x00"]
    pattern=key[^"\xFF";2"\x10\x00"]
    pattern=key[^"\xFF";2"\x11\x00"]
    pattern=key[^"\xFF";2"\x12\x00"]
    pattern=key[^"\xFF";2"\x13\x00"]
    pattern=key[^"\xFF";2"\x14\x00"]
    pattern=key[^"\xFF";2"\x15\x00"]
    pattern=key[^"\xFF";2"\x63\x00"]
    pattern=key[^"\xFF";2"\x97\x00"]
    pattern=key[^"\xFF";3"\x01\x00"]
    description="Vagaa哇嘎_UDP"
    [Flashget3]
    id=152
    GorupID=4
    pattern=key[^"\x30\x78\x00\x04"]
    pattern=key[^"\xA5\xA5\x00\x02"]
    pattern=key[^"\xA5\xA5\x00\x04"]
    pattern=key[^"\xE4\x21\x0B\x03\xCD"]
    pattern=key[^"\x5A\x52\x03"]
    pattern=key[^"\x01\x01"]
    pattern=key[^"\x01\x00"]
    pattern=key[^"\xA5\xA5\x00\x04"]
    description="Flashget3"
    [baiduXia]
    id=158
    GorupID=4
    pattern=key[^"GET /";*"HTTP/1.";4"/baidux/"]
    pattern=key[^"\xA9"]
    pattern=key[7"\x03\x36\x23\x04"]
    pattern=key[13"\x00\x00\x41\x51\x03"]
    pattern=key[^"\xAB";13"\x00\x00\x41\x51\x03";$"\x00"]
    pattern=key[^"\xAB";13"\x00\x00\x41\x51\x03";$"\x01"]
    pattern=key[^"\xAB";3"\x00\x00\x41\x51\x03";$"\x00"]
    pattern=key[13"\x00\x00\x41\x51\x03";$"\x00\x00\x00"]
    pattern=key[13"\x00\x00\x41\x51\x03";$"\x00\x00\x01"]
    pattern=key[1"\x00\x00\x00\x41";5"\x51\x03\x00\x42\x01"]
    pattern=key[^"\xA9\x03\x00\x00\x00";7"\x00\x00";$"\x00\x00\x00"]
    pattern=key[$"\x44\x03\x00\x00\x00"]
    pattern=key[^"\xAA";19"\x07\x00\x00";$"\x00"]
    description="百度下吧"
    [WinMX]
    id=159
    GorupID=4
    pattern=key[*"MediaDefender"]
    pattern=key[^"\x38\x31\x53\xE4"]
    pattern=key[^"\xD8\xB4\xEA\xCE"]
    description="WinMX"
    [tuotu]
    id=160
    GorupID=4
    pattern=key[^"\xE4\x21\x0B\x81"]
    pattern=key[2"\x00\x01\x00\x00\x00"]
    description="脱兔下载"
    [kuwo2010]
    id=161
    GorupID=4
    pattern=key[^"\x01\x03\x91\x00"]
    pattern=key[^"\x01\x04\x03\x00"]
    pattern=key[^"\x01\x05\x00\x00"]
    pattern=key[^"\x01\x07\x07\x04"]
    pattern=key[^"\x4D\x69\x55\x77"]
    pattern=key[^"\x01\x29\x0A\x00"]
    pattern=key[^"\x01\x30\x0A\x00"]
    pattern=key[^"\x80\x00\x00\x00"]
    pattern=key[^"\x97\xCE\x09\x00"]
    pattern=key[^"\x80\x00"]
    description="酷我音乐盒"
    [sooyuu]
    id=162
    GorupID=4
    pattern=key[^"GET /";*"HTTP/1.*;"User-Agent: BitTorrent/3.4.2"]
    pattern=key[^"\x72\x65\x65\x6E\x2E"]
    pattern=key[^"\x00\x00\x00\x4F"]
    pattern=key[^"\xF0\x00\x04";3"\x00\x00\x00\x00\x00"]
    description="搜娱"
    [360safe]
    id=163
    GorupID=4
    pattern=key[4"\x01\x00\x00\x01\x00"]
    description="360软件下载"
    [QQmusic]
    id=164
    GorupID=4
    pattern=key[^"GET /";*"HTTP/1.";*"qqmusic_miniversion"]
    pattern=key[^"\x00\x01\x00\x08";$"\x00\x00\x00\x04"]
    pattern=key[^"\x00\x01\x00\x08";$"\x00\x00\x00\x02"]
    pattern=key[^"\x00\x00\x00\x1E\x00"]
    description="QQ音乐"
    [HuntmineShare]
    id=165
    GorupID=4
    pattern=key[^"\x48\x75\x6E\x74\x4D"]
    pattern=key[^"\x01\x07\x0A\x01"]
    pattern=key[^"\x00\x07\x1A\x04"]
    pattern=key[^"\x00\x07\x1C\x04"]
    pattern=key[^"\x20\x07\x1B\x00\x00"]
    description="汉魅"
    [RaySource]
    id=166
    GorupID=4
    pattern=key[^"\x01\x52\x58\x58"]
    pattern=key[^"\x01\x52\x58\x51"]
    pattern=key[^"\x52\x58\x58\x46\x00\x00"]
    pattern=key[^"\x52\x58\x58\x45\x00\x00"]
    pattern=key[^"\x02\x00\x00\x00\x00\x00\x00"]
    pattern=key[^"\x06\x00\x00\x40\x00\x00"]
    pattern=key[^"\x04\x01\x00\x40\x00\x00"]
    pattern=key[^"\x04\x00\x00\x3F\x00"]
    pattern=key[^"\x5E\x28\x78\xDA"]
    pattern=key[3"\x11\x11\x1D\x2C"]
    pattern=key[4"\x11\x11\x1D\x2C"]
    pattern=key[^"\x4E\x10\xFA\x30"]
    pattern=key[$"\x0C\x38\x0C\x00"]
    pattern=key[$"\x0C\x38\x0C\x01"]
    pattern=key[$"\x0C\x00\x00\x00"]
    pattern=key[^"\x5E\x38\x78\xDA"]
    description="飞速网客户端"
    #---------------------------------- 视频 -------------------------------------
    [PPStream_TCP]
    id=50
    GorupID=5
    pattern=key[^"GET /";*"User-Agent: Powerplayer/1.0"]
    pattern=key[^"GET /";*"User-Agent: AutoUpdate/1.0"]
    pattern=key[^"GET /";*"User-Agent: PPStream-Client/1.0"]
    pattern=key[^"GET /";*"User-Agent: Agent149291680"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"pps_client_id"]
    pattern=key[^"PSProtocol"]
    pattern=key[^"\x00\x00\x00\x00\x15"]
    pattern=key[^"\x0D\x00\x00\x00\x25"]
    pattern=key[*"\x0D\x00\x00\x00\x25"]
    pattern=key[^"\x15\x00\x00\x00\x03"]
    pattern=key[^"\x2C\x00\x00\x00\x01"]
    pattern=key[^"\x3A\x00\x00\x00\x02"]
    pattern=key[^"\x3A\x01\x00\x00\x02"]
    pattern=key[^"\x5E\x00\x00\x00\xA2"]
    description="PPStream_TCP"
    [PPStream_UDP]
    id=51
    GorupID=5
    pattern=key[$"\xC8\x81\xE0\x00"]
    pattern=key[4"\xBF\xE1\x0C\x37"]
    pattern=key[1"\x02\xB8\x4D\xDB"]
    pattern=key[2"\xFF\xFF\xB8\xFF"]
    pattern=key[^"\x01\x02\xC0\x2A"]
    pattern=key[^"\x02\x02\xC0\x2A"]
    pattern=key[^"\x03\x02\xC0\x2A"]
    pattern=key[^"\x3D\x04\x43\x00"]
    pattern=key[^"\x80\x56\x01\x10"]
    pattern=key[1"\x02\xBD\x2E\xDB"]
    ####
    pattern=key[2"\x43\x00\x00"]
    pattern=key[2"\x43\x01\x00"]
    pattern=key[2"\x43\x03\x00"]
    pattern=key[2"\x43\x65\x00"]
    pattern=key[2"\x43";$"\x00"]
    pattern=key[^"\x2C\x00\x43"]
    pattern=key[^"\x0F\x00\x43"]
    pattern=key[^"\x02\x01\xD2\x02"]
    pattern=key[1"\x00\x43"]
    pattern=key[1"\x01\x43"]
    pattern=key[1"\x02\x43"]
    pattern=key[^"\x01\x02";$"\x00"]
    pattern=key[^"\x01\x01";$"\x09"]
    pattern=key[^"\x02\x01";$"\x00"]
    pattern=key[^"\x02\x02";$"\x00"]
    description="PPStream_UDP"
    [SinaTV]
    id=52
    GorupID=5
    pattern=key[^"\x10\xF0\x3B\x1D"]
    pattern=key[^"\x45\x2B\x39\x00"]
    description="新浪TV"
    [P2P-TvKoo]
    id=53
    GorupID=5
    pattern=key[*"\x33\x31\x10\x00\x33\x31\x0F\x00"]
    description="TvKoo播放器"
    [TuDou]
    id=54
    GorupID=5
    pattern=key[^"\x05\x31\x66\x95"]
    pattern=key[^"\x7E\x7E\xE7\xE7"]
    pattern=key[^"\x7E\x7E\xE7\xE7"]
    pattern=key[^"\x7E\x7E\xE7\xE7"]
    pattern=key[4"\x00\x00\x03\xFF\x00"]
    pattern=key[4"\x00\x00\x04\x00\x00"]
    pattern=key[4"\x00\x00\x04\x01\x00"]
    pattern=key[4"\x00\x00\x04\x02\x00"]
    pattern=key[4"\x00\x00\x04\x03\x00"]
    pattern=key[$"\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10"]
    pattern=key[$"\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10"]
    pattern=key[$"\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10"]
    pattern=key[$"\x02\x00\x00\x00\x01\x00\x00\x00\x00\x01\x00"]
    pattern=key[$"\x00\x00\x00\x00\x03\x00\x00\x00\x00\x03\x00"]
    pattern=key[$"\x00\x00\x00\x00\x03\x00\x00\x00\x00\x02\x00"]
    description="土豆视频"
    [Nibaa]
    id=55
    GorupID=5
    pattern=key[^"\x02\xFD\x70\x26"]
    description="泥巴网"
    [TVANTS]
    id=56
    GorupID=5
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"tvants.com"]
    pattern=key[^"tvants.com"]
    description="TVAnts点播"
    [P2P-QVOD]
    id=57
    GorupID=5
    pattern=key[^"QVOD protocol"]
    pattern=key[*"Vovida.org 0.96."]
    pattern=key[^"\x01\x01\x00\x44"]
    pattern=key[^"\x00\x01\x00\x08"]
    description="QVOD点播"
    [Funshion]
    id=58
    GorupID=5
    pattern=key[^"\xFE\x7F\xE2\x7B\xFF"]
    pattern=key[^"\xE2\x7B\xFE\x7F"]
    pattern=key[^"\x00\x00\x00\x01\x21"]
    pattern=key[^"\x00\x00\x00\x64"]
    pattern=key[^"\x00\x00\x00\x65"]
    pattern=key[^"\x00\x00\x00\x6A"]
    pattern=key[^"\x00\x00\x00\x6B"]
    pattern=key[^"\x01\x00\x40\x00"]
    pattern=key[^"\x01\x00\x80\x00"]
    pattern=key[^"\x04\x00\x00\x40"]
    pattern=key[^"\x04\x00\x80\x00"]
    pattern=key[^"\x04\x01\x80\x00"]
    pattern=key[^"\x05\x00\x80\x00"]
    pattern=key[^"\x05\x01\x80\x00"]
    pattern=key[^"\x11\x11\xA6\x7E"]
    pattern=key[^"\x15\x66\xE5\x7F"]
    pattern=key[^"\x18\x4C\x01\x00"]
    pattern=key[^"\x4C\x7D\xE4\x7F"]
    pattern=key[^"\x53\x6B\xF6\x7F"]
    pattern=key[^"\x64\x74\x3D\x69"]
    pattern=key[^"\x69\x6F\x6E\x5F"]
    pattern=key[^"\x76\x46\xFB\x7F"]
    pattern=key[^"\x99\xD7\x15\x24"]
    pattern=key[^"\xD0\x75\xC1\x7F"]
    pattern=key[6"\x33\x2C\x10\x00"]
    pattern=key[6"\x33\x2C\x10\x04"]
    pattern=eky[6"\x33\x2C\x90\x00"]
    pattern=key[7"\x3F\x10\x00\xA7"]
    pattern=key[8"\x10\x00\xFF\xFF"]
    pattern=key[2"\x00\x02\x00"]
    pattern=key[2"\xFF\xFF";6"\xFF\xFF"]
    pattern=key[10"\xFF\xFF";14"\x00\x00"]
    pattern=key[^"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\x00\x00\x00\x00";12"\xFC\xFF\x00\x00\x00"]
    pattern=key[^"\x7E\x05\xCD\xC8\xBD"]
    pattern=key[^"\x23\x99\xFF\xFF"]
    pattern=key[4"\xC0\xA8\x00\x57";$"\x23\x99\x00\x00"]
    description="风行在线播放器"
    [FeiDian-TV]
    id=59
    GorupID=5
    pattern=key[^"GET /";*"HTTP/1.";4"/pxpupdate/UpgradeP2P.xml"]
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: Browser1.0"]
    pattern=key[^"CONNECT /pxpTree/"]
    pattern=key[^"\x02\x1A\x00\x00"]
    pattern=key[^"\x03\x00\x00\x00"]
    pattern=key[^"\x08\x4C\x00\x00"]
    pattern=key[^"\x09\x1B\x00\x00"]
    pattern=key[^"\x0C\x00\x37\x00"]
    pattern=key[^"\x10\x08\x00\x00"]
    pattern=key[^"\x14\x00\x00\x00"]
    pattern=key[^"\x22\x4C\x00\x00"]
    pattern=key[^"\x2F\x31\x2E\x31"]
    pattern=key[^"\x30\x40\x00\x00"]
    pattern=key[^"\x33\x1B\x00\x00"]
    pattern=key[^"\x40\x00\x00\x00"]
    pattern=key[^"\x43\x4F\x4E\x4E"]
    pattern=key[^"\x4C\x00\x32\x01"]
    pattern=key[^"\x4F\x1A\x00\x00"]
    pattern=key[^"\x50\x00\x00\x00"]
    pattern=key[^"\x54\x5B\x00\x00"]
    pattern=key[^"\x5F\x09\x00\x00"]
    pattern=key[^"\x63\x1C\x00\x00"]
    pattern=key[^"\x6F\x55\x32\x01"]
    pattern=key[^"\x77\x1C\x00\x00"]
    pattern=key[^"\x96\x4E\x32\x01"]
    pattern=key[^"\x98\x57\x28\x01"]
    pattern=key[^"\x9A\x4A\x00\x00"]
    pattern=key[^"\x9A\xCC\xBD\xA3"]
    pattern=key[^"\xA5\x1A\x00\x00"]
    pattern=key[^"\xAD\x52\x00\x00"]
    pattern=key[^"\xF1\x19\x00\x00"]
    pattern=key[^"\xF2\x47\x00\x00"]
    pattern=key[^"\xF9\x9F\x7C\x51"]
    ########UDP#####################
    pattern=key[^"\x0F\x69\x32\x01"]
    pattern=key[^"\x31\x31\x31\x31"]
    pattern=key[^"\x37\x30\x30\x30"]
    pattern=key[^"\xA7\xF0\x01\x00"]
    pattern=key[^"\xF1\x3E\x32\x01"]
    description="沸点在线电视"
    [UUSee_TCP]
    id=60
    GorupID=5
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: InternetDownloadFile"]
    pattern=key[*"UUSee%20%B9%D9%B7%BD"]
    pattern=key[*"HIT from www.uusee.com"]
    pattern=key[*"HIT from stcdn_web.easycdn.com"]
    pattern=key[*"HIT from nanning.easycdn.com"]
    pattern=key[^"\x12\x00\x00\x00"]
    pattern=key[^"\x15\x00\x00\x00"]
    pattern=key[^"\x39\x00\x00\x00"]
    pattern=key[1"\x23\x32\x33\x31"]
    pattern=key[^"\x47\x49\x46\x38"]
    description="UUSee_TCP"
    [UUSee_UDP]
    id=61
    GorupID=5
    pattern=key[^"WebAddFavor"]
    pattern=key[^"\x01\x00\x80\x5F"]
    pattern=key[^"\x09\x09\x08\x00"]
    pattern=key[^"\x09\x09\x09\x00"]
    pattern=key[^"\x09\x09\x08\x01"]
    pattern=key[^"\x13\x50\x07\x09"]
    pattern=key[^"\x14\x05\x07\x18"]
    pattern=key[^"\x14\x07\x0B\x04"]
    pattern=key[^"\x14\x07\x0B\x16"]
    pattern=key[^"\x29\x6E\xEE\x88"]
    pattern=key[^"\x2B\x5E\xE9\x74"]
    pattern=key[^"\x31\xEB\x38\x04"]
    pattern=key[^"\x34\x2D\x47\x27"]
    pattern=key[^"\x3C\x6B\x0F\x5C"]
    pattern=key[^"\x46\x8F\x44\x8A"]
    pattern=key[^"\x4B\xE2\x64\xE6"]
    pattern=key[^"\x4C\x84\xBB\x81"]
    pattern=key[^"\x50\x70\x9B\x83"]
    pattern=key[^"\x53\x47\xBE\x15"]
    pattern=key[^"\x65\xDA\x80\xCC"]
    pattern=key[^"\x6B\xFE\xEB\x1E"]
    pattern=eky[^"\x70\xA1\x15\xC6"]
    pattern=key[^"\x86\x16\x84\xF3"]
    pattern=key[^"\x94\x3E\x73\x05"]
    pattern=key[^"\xD6\xA0\xDD\x35"]
    pattern=key[^"\xDC\x40\x0B\xCB"]
    pattern=key[^"\xDC\xA6\xF6\xAE"]
    pattern=key[^"\xE5\x48\x3A\x23"]
    pattern=key[^"\xFC\x18\xA5\x22"]
    pattern=key[*"\x3A\xD0\x13\x93"]
    pattern=key[*"\xAE\xDF\xB8\xB6"]
    pattern=key[*"\xE9\x03\x44\x01"]
    pattern=key[*"\xE9\x03\x55\x01"]
    pattern=key[$"\x06\x00\x00\x00"]
    pattern=key[$"\x86\x68\x5F\x6A"]
    pattern=key[$"\xFA\x00\x00\x00"]
    pattern=key[$"\x8B\x8B\x6A\x3D"]
    pattern=key[$"\x8B\x8B\x00\x00"]
    pattern=kek[$"\x40\x13\xB9\x22"]
    pattern=key[$"\xD7\xCE\xB6\x73"]
    pattern=key[$"\xDB\xD2\x9E\x00"]
    pattern=key[$"\xE3\x9E\x37\x2C"]
    pattern=key[$"\x16\x00\x00\x00\x00\x00"]
    pattern=key[$"\x1D\x00\x00\x00\x00\x00"]
    pattern=key[$"\x53\x00\x00\x00\x00\x00"]
    pattern=key[$"\x65\x00\x00\x00\x00\x00"]
    pattern=key[$"\x75\x00\x00\x00\x00\x00"]
    pattern=key[$"\x84\x00\x00\x00\x00\x00"]
    pattern=key[$"\x9F\x00\x00\x00\x00\x00"]
    pattern=key[$"\xD4\x00\x00\x00\x00\x00"]
    pattern=key[4"x00\x01\x00\x00\x00\x00"]
    pattern=key[4"x00\x01\x00\x04\x00\x02"]
    pattern=key[4"x00\x01\x00\x04\x00\x09"]
    pattern=key[4"x00\x01\x00\x04\x00\x10"]
    pattern=key[12"\x36\x27\x10\x88"]
    pattern=key[12"\x76\xF2\xDD\x21"]
    description="UUSee_UDP"
    [PPLive_TCP]
    id=62
    GorupID=5
    pattern=key[^"GET \";*"HTTP/1.";*"\x55\x73\x65\x72\x2D\x41\x67\x65\x6E\x74\x3A\x20\xE3\x80\x80\x48\x74\x74\x70\x43\x6C\x69\x65\x6E\x74"]
    pattern=key[^"\x09\x00\x00\x00\xD2"]
    pattern=key[^"\x19\x00\x00\x00\xD5"]
    pattern=key[^"\x1A\x00\x00\x00\xD5"]
    pattern=key[^"\x1B\x00\x00\x00\xD5"]
    pattern=key[^"\x1C\x00\x00\x00\xD5"]
    pattern=key[^"\x1E\x00\x00\x00\xD5"]
    pattern=key[^"\x20\x00\x00\x00\xD5"]
    pattern=key[^"\x21\x00\x00\x00\xD5"]
    pattern=key[^"\x26\x00\x00\x00\xD5"]
    pattern=key[^"\x5A\x00\x00\x00\x0C"]
    pattern=key[^"\x5A\x00\x00\x00\x0D"]
    pattern=key[^"\x5B\x00\x00\x00\x09"]
    pattern=key[^"\x5D\x00\x00\x00\x0A"]
    pattern=key[^"\x5D\x00\x00\x00\x0B"]
    pattern=key[^"\x5F\x00\x00\x00\x0C"]
    pattern=key[^"\x5F\x00\x00\x00\x0D"]
    pattern=key[^"\x51\x00\x00\x00\x0E"]
    pattern=key[^"\x4F\x05\x00\x00\xD3"]
    pattern=key[^"\x6C\x02\x00\x00\xD3"]
    pattern=key[4"\x00\x00\x00\x00\x32\x32\x20"]
    pattern=key[^"\x00\x00\x00\x44\x21\x00"]
    pattern=key[^"\x00\x00\x00\x68\x21\x00"]
    pattern=key[^"\x00\x00\x00\x74\x21\x00"]
    pattern=key[^"\x00\x00\x00\x94\x21\x00"]
    pattern=key[^"\x00\x00\x00\x01\x18"]
    pattern=key[^"GET /";*"HTTP/1.";*"Host: pp.pplive.com"]
    pattern=key[^"GET /";*"HTTP/1.";*"Host: afv.pplive.com"]
    pattern=key[^"GET /";*"HTTP/1.";*"Host: as.icast.cn"]
    pattern=key[^"GET /";*"HTTP/1.";*"Host: live.v2.pplive.com"]
    pattern=key[^"GET /";*"HTTP/1.";*"Host: h.g1d.net"]
    pattern=key[^"GET /";*"HTTP/1.";*"Host: vod.pplive.com"]
    pattern=key[^"GET /";*"HTTP/1.";*"Host: pp1.pplive.com"]
    description="PPLive_TCP"
    [PPLive_UDP]
    id=63
    GorupID=5
    pattern=key[^"\xE9\x03\x02\x01\x98\xAB"]
    pattern=key[^"\xE9\x03\x02\x00\x98\xAB"]
    pattern=key[*"\xDB\x8F\x8B\x8B"]
    pattern=key[*"\x39\xAD\xFC\x43\xAC\xA8"]
    pattern=key[*"\x4D\x00\x00\x00\x02"]
    pattern=key[*"\x77\x00\x00\x00\x05"]
    pattern=key[*"\x78\x00\x00\x00\x03"]
    pattern=key[*"\x00\x00\x00\xCC\x31\x00\x00"]
    pattern=key[6"\x00\x00\x01\x06\x00\x00\x00"]
    pattern=key[6"\x00\x00\x00\x06\x00\x00\x00"]
    pattern=key[6"\x03\x00\x00\x06\x00\x00\x00"]
    pattern=key[6"\x04\x00\x00\x06\x00\x00\x00"]
    pattern=key[6"\x06\x00\x00\x06\x00\x00\x00"]
    pattern=key[7"\x00\x00\x01\x06\x00\x00\x00"]
    pattern=key[21"\x69\x00\x00\x00\x00\x03\x91"]
    pattern=key[$"\x30\x65\x31\x38"]
    pattern=key[$"\x14\x80\x00\x00"]
    pattern=key[4"\x03\x03\x03\x03"]
    pattern=key[4"\x0E\x0E\x0E\x0E"]
    pattern=key[4"\x10\x10\x10\x10"]
    pattern=key[4"\x14\x14\x14\x14"]
    pattern=key[4"\x1D\x1D\x1D\x1D"]
    pattern=key[4"\x20\x20\x20\x20"]
    pattern=key[4"\x2A\x2A\x2A\x2A"]
    pattern=key[4"\x2D\x2D\x2D\x2D"]
    pattern=key[4"\x2E\x2F\x2F\x2F"]
    pattern=key[4"\x28\x28\x28\x28"]
    pattern=key[4"\x2E\x2E\x2E\x2E"]
    pattern=key[4"\x2F\x2F\x2F\x2F"]
    pattern=key[4"\x3C\x3C\x3C\x3C"]
    pattern=key[4"\x47\x47\x47\x47"]
    pattern=key[4"\x4A\x4A\x4A\x4A"]
    pattern=key[4"\x4E\x4E\x4E\x4E"]
    pattern=key[4"\x52\x52\x52\x52"]
    pattern=key[4"\x55\x55\x55\x55"]
    pattern=key[4"\x59\x59\x59\x59"]
    pattern=key[4"\x5E\x5E\x5E\x5E"]
    pattern=key[4"\x61\x61\x61\x61"]
    pattern=key[4"\x69\x69\x69\x69"]
    pattern=key[4"\xB0\xB0\xB0\xB0"]
    pattern=key[4"\xBE\xBE\xBE\xBE"]
    pattern=key[4"\xC0\xC0\xC0\xC0"]
    pattern=key[4"\xC2\xC2\xC2\xC2"]
    pattern=key[4"\xC3\xC3\xC3\xC3"]
    pattern=key[4"\xC6\xC6\xC6\xC6"]
    pattern=key[4"\xD1\xD1\xD1\xD1"]
    pattern=key[4"\xD7\xD7\xD7\xD7"]
    pattern=key[4"\xE3\xE3\xE3\xE3"]
    pattern=key[4"\xEB\xEB\xEB\xEB"]
    pattern=key[4"\xEE\xEE\xEE\xEE"]
    pattern=key[4"\xF2\xF2\xF2\xF2"]
    pattern=key[4"\xF4\xF4\xF4\xF4"]
    pattern=key[4"\x52\x38\x05\x00"]
    pattern=key[4"\xFF\x53\x4D\x42"]
    pattern=key[16"\xC9\x1B\x6A\xD4"]
    pattern=key[13"\x00\x00\x00\x7E"]
    pattern=key[15"\x00\x00\x00\x7E"]
    pattern=key[19"\x00\x00\x00\x01"]
    pattern=key[*"\x7E\x4F\x91\x31"]
    pattern=key[80"\x00\x20\x02\x00"]
    pattern=key[10"\x06\x00\x00\x00";6"\x00\x00\x00\x01"]
    pattern=key[^"\x21\x00"]
    pattern=key[^"\x22\x00"]
    pattern=key[$"\x00\x00\x00\x00\x00\x01"]
    pattern=key[^"\x18\x00\x00\x00\x58"]
    pattern=key[^"\x00\x00\x00\x00\x58"]
    pattern=key[5"\x02\x00\x00\x00\x00\x00"]
    pattern=key[5"\x03\x00\x00\x00\x00\x00"]
    pattern=key[5"\x04\x00\x00\x00\x00\x00"]
    pattern=key[5"\x05\x00\x00\x00\x00\x00"]
    pattern=key[3"\x1A\x1A\x1A\x1A\x1A"]
    pattern=key[^"\x25\x00\x00\x00\x36"]
    pattern=key[^"\x18\x00\x00\x00\x30"]
    pattern=key[^"\x00\x00\x00\x00\x30"]
    description="PPLive_UDP"
    [QQlive]
    id=153 
    GorupID=5
    pattern=key[^"\x02\x00\x00\x00"]
    pattern=key[^"\x00\x00\x01\x54"]
    pattern=key[^"\x00\x00\x03\x10"]
    pattern=key[^"\x01\x01\x00\x24"]
    pattern=key[^"\xFE";2"\x00\x00"]
    pattern=key[^"\xFE";2"\x02\x02"]
    pattern=key[^"\xFE\x19\x04\x00"]
    pattern=key[^"\xFE\x15\x00\x0F"]
    pattern=key[^"\xFE\x15\x04"]
    pattern=key[^"\x00\x00\x00\x38\x00\x00\x00"]
    pattern=key[^"\x02\x00";2"\x00\x00";$"\x03"]
    #TCP-----
    pattern=key[^"\x00\x00\x02\x02"]
    pattern=key[^"\x00\x00\x2A\x00"]
    pattern=key[^"\x00\x00\x00\x2A"]
    pattern=key[^"\x00\x00\x00\x0E"]
    pattern=key[^"\x00\x00\x01\x1E"]
    pattern=key[^"\x00\x00\x00\x01\x00\x00\x00"]
    pattern=key[^"\x00\x00\x00\x1C\x00\x00\x00"]
    pattern=key[^"\x00\x00\x00\x34\x00\x00\x00"]
    pattern=key[^"\x00\x00\x00\x68\x00\x00\x00"]
    pattern=key[^"\x00\x00\x00\x7C\x00\x00\x00"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"vhotws.video.qq.com"]
    description="QQLive"
    [Storm]
    id=154
    GorupID=5
    pattern=key[4"\x40\x00\x29\xB0\x13\x05"]
    pattern=key[4"\x41\x51\x03\x00"]
    pattern=key[^"\xA9\x01\x3C\x04"]
    pattern=key[^"\xA9\x01\x26\x05"]
    pattern=key[^"\xAB\x1D\x07\x00"]
    pattern=key[^"\xAB\x7F\x04\x1B"]
    pattern=key[^"\xA9";$"\x05"]
    pattern=key[^"\xA9";$"\x00"]
    pattern=key[^"\xAA";$"\x00"]
    pattern=key[^"\xAB";$"\x00"]
    pattern=key[^"\xAB";$"\x01"]
    pattern=key[^"\xAB";2"\x04"]
    pattern=key[^"\xAB";2"\x05"]
    description="暴风影音"
    [SohuTV]
    id=167
    GorupID=5
    pattern=key[^"\x4F\x4B"]
    pattern=key[^"\x9C\x65\x32\x01"]
    pattern=key[^"\x11\x49\x32\x01"]
    pattern=key[^"\x94\xC5\x14\x82"]
    pattern=key[^"\x0F\x69\x32\x01";$"\x01\x00\x01\x00"]
    pattern=key[^"\x0F\x69\x32\x01";$"\x02\x00\x02\x00"]
    pattern=key[^"\x14\x00\x00\x00";4"\x01\x00\x00\x00"]
    description="搜狐TV"
    [iKu]
    id=168
    GorupID=5
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: iKu"]
    pattern=key[^"POST /";*"HTTP/1.";*"User-Agent: iKu"]
    pattern=key[^"\x4B\x55\x00\x00"]
    pattern=key[^"\x4B\x55\x00\x01"]
    pattern=key[^"\x4B\x55\x00\x03"]
    pattern=key[^"\x4B\x55\x00\x04"]
    pattern=key[^"\x69\x6B\x75\x66"]
    pattern=key[^"\x25\x33\x42\x73"]
    description="优酷"
    [ku6]
    id=169
    GorupID=5
    pattern=key[^"\xF3\x3F";6"\x04\x32\x84\x02"]
    pattern=key[^"\xF3\x3F";6"\x00\x12\x00\x01"]
    pattern=key[^"\x48\x54\x54\x50";$"\x32\x31\x30"]
    pattern=key[^"\x00\x01\x00";3"\x08\x03";$"\x04\x00\x00\x00\x04"]
    pattern=key[^"\x00\x01\x00";3"\x08\x01";$"\x04\x00\x00\x00\x00"]
    pattern=key[^"\x00\x01\x00";3"\x08\x02";$"\x04\x00\x00\x00\x04"]
    pattern=key[^"\x00\x01\x00";3"\x08\x03";$"\x04\x00\x00\x00\x02"]
    pattern=key[^"\x01\x01\x00\x44";$"\x2E\x39\x36\x00"]
    description="酷6"
    [pipi]
    id=170
    GorupID=5
    pattern=key[^"\x48\x6F\x73\x74"]
    pattern=key[^"\x97\x87\x8B\x25\x96\xF2\x98\x35\x0A"]
    pattern=key[8"\x00\xEB\x8A\x0E"]
    pattern=key[8"\xD0\x29\xA0\xB8\x25"]
    pattern=key[^"\x58\x75\x74\x22"]
    pattern=key[^"\x8A\x96\x6A\x28"]
    pattern=key[^"\x70\x32\xAC\x21"]
    pattern=key[^"\x68\x72\xD4\x47"]
    pattern=key[^"\x82\x85\xD7\x74"]
    description="皮皮影视"
    [CCTVLive]
    id=171
    GorupID=5
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: CCTVBOX"]
    pattern=key[^"POST /";*"HTTP/1.";*"User-Agent: CCTVBOX"]
    pattern=key[8"\x78\x0A"]
    pattern=key[^"\xA3\xAE\x6C\xD5"]
    pattern=key[4"\x33\x31\x0C\x00\x00\x00"]
    pattern=key[4"\x33\x31\x0D\x00\x00\x00"]
    pattern=key[4"\x33\x31\x0E\x00\x00\x00"]
    pattern=key[8"\xF0\x11\x18\x02"]
    pattern=key[6"\xFF\xFF\xFF\xFF"]
    pattern=key[4"\x33\x31"]
    pattern=key[4"\x31\x31"]
    description="CCTVLive"
    #---------------------------------- 聊天 -------------------------------------
    [MSN2009-FTP]
    id=64
    code=1001
    GorupID=6
    pattern=key[^"UUN 25"]
    pattern=key[8"\x80\x00\x01"]
    pattern=key[^"\x78\x05\x00\x00\x00\x00\x00\x00"]+port[443]
    pattern=key[^"\xA7\x27\x13\x1E\x00\x00\x00\x00"]
    description="MSN传文件"
    [MSN2009-CHAT]
    id=65
    code=1001
    GorupID=6
    pattern=key[^"VER "]
    pattern=key[^"XFR "]
    pattern=key[^"USR "]
    pattern=key[^"ANS ";$"\x0D\x0A"]
    pattern=key[^"VER "]
    pattern=key[^"ANS ";$"\x0D\x0A"]
    pattern=key[^"\x02\x01\x41\x31\x41\x31\x41\x31"]
    pattern=key[^"\x02\x02";$"\x00\x00\x00\x00"]
    pattern=key[*"<msnmsgr"]
    description="MSN"
    [QQ_File]
    id=15
    GorupID=6
    #qq2009-sp2
    pattern=key[^"\x27\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00"]
    pattern=key[^"\x03\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"]
    pattern=key[^"GET /";*"User-Agent: TXFTNActiveX";*"HTTP/1."]
    pattern=key[^"\x00\x00\x00\x56\x02\x0B";$"\x01\x00\x00\x00\x00"]
    pattern=key[^"\xFE\x64\x00"]
    description="QQ文件传输"
    [QQ-UDP]
    #2009_SP1
    id=66
    code=1002
    GorupID=6
    pattern=key[^"\x02\x16\x63\x00"]
    pattern=key[^"\x02\x16\x63\x01"]
    pattern=key[^"\xFE\xD5\x03"]
    pattern=key[^"\xFE\xE5\x03"]
    pattern=key[^"\xFE\x03\x02\x02"]
    pattern=key[4"\x00\x00\x00\x01\x00\x00\x00\x00\x00"]
    pattern=key[4"\x00\x00\x00\x02\x00\x00\x00\x00\x00"]
    pattern=key[4"\x00\x00\x00\x03\x00\x00\x00\x00\x00"]
    pattern=key[4"\x00\x00\x00\x04\x00\x00\x00\x00\x00"]
    pattern=key[4"\x00\x00\x00\x05\x00\x00\x00\x00\x00"]
    pattern=key[4"\x00\x00\x00\x06\x00\x00\x00\x00\x00"]
    pattern=key[4"\x00\x00\x00\x07\x00\x00\x00\x00\x00"]
    pattern=key[^"\x00\x01\x00\x08"]
    pattern=key[^"\x01\x01\x00\x24"]
    pattern=key[^"\x03\x51";4"\x00\x00"]
    pattern=key[^"\x00\x01\x00\x08"]
    pattern=key[^"\xFE\x21";2"\x00\x00";$"\x00\x00"]
    pattern=key[^"\xFE\x15";2"\x04\x00"]
    pattern=key[^"\xFE\x10";2"\x00\x00";4"\x10\x02"]
    pattern=key[^"\xFE\x0A";2"\x00\x00";4"\x0A\x02"]
    pattern=key[^"\xFE\x32";2"\x00\x00";4"\x32\x02"]
    pattern=key[^"\x02";$"\x03"]
    pattern=key[^"\x00";$"\x03"]
    pattern=key[^"\x02\x00\x00\x00";$"\x03"]
    #qq2008
    pattern=key[^"\x02\x12\x21\x00"]
    pattern=key[^"\x02\x12\x21\x01"]
    pattern=key[^"\x00\x00\x00\x4E"]
    description="QQ_UDP"
    [QQ-TCP]
    #2009_SP1
    id=67
    code=1002
    GorupID=6
    pattern=key[^"HEAD /client/"]
    pattern=key[2"\x02\x16\x63\x00"]
    #qq2008
    pattern=key[^"\x00\x4D\x02\x01"]
    pattern=key[^"\x04\x12\x21\x01"]
    pattern=key[^"\x04\x12\x21\x00"]
    pattern=key[2"\x02";$"\x03"]
    description="QQ_TCP"
    [QQ-CHAT]
    id=68
    code=1002
    GorupID=6
    description="QQ聊天室"
    [YMsg]
    id=69
    code=1004
    GorupID=6
    pattern=key[^"YMSG"]
    pattern=key[^"REGISTER sip"]
    pattern=key[^"SUBSCRIBE"]
    pattern=key[^"NOTIFY sip"]
    pattern=key[^"YAHOOREF "]
    description="Yahoo Messenger"
    [GTalk]
    id=70
    code=1999
    GorupID=6
    pattern=key[^"GET";*"User-Agent: Google Talk"]
    pattern=key[^"<stream";*"default.talk.google.com"]
    pattern=key[^"<stream";*"X-GOOGLE-TOKEN"]
    pattern=key[^"<auth xmlns"]
    pattern=key[^"<success xmlns"]
    pattern=key[*"xmpp-bind"]
    pattern=key[*"session xmlns"]
    pattern=key[*"query xmlns"]
    pattern=key[*"Talk.v105487073C5"]
    pattern=key[^"\x3C\x73\x74\x72"]
    pattern=key[^"\x80\x4C\x01\x03\x01"]
    description="Google Talk"
    [SinaUC]
    id=71
    code=1006
    GorupID=6
    pattern=port[3000]+key[^"\x01"]
    pattern=port[3001]+key[^"\x01"]
    pattern=port[3002]+key[^"\x01"]
    pattern=port[3003]+key[^"\x01"]
    pattern=key[^"\x00\x00\x10\x00\x00"]
    pattern=key[^"\x00\x00\x0A\x00\x00"]
    pattern=key[^"\x00\x00\x12\x00\x00\x00"]
    pattern=key[3"\x03\x00\x00\x00\x00\x00\x02"]
    description="新狼UC"
    [BaiduHi]
    id=72
    code=1999
    GorupID=6
    pattern=key[^"\x00\x00\x01\x00\x31"]
    pattern=key[8"\xDA\x84\x5D\x02\x30\x7B\x2A\x0F"]
    pattern=key[^"\x72\x65\x71\x3D\x33\x39"]
    pattern=key[^"\x30\x33\x2C\x33"]
    description="百度hi"
    [POPO]
    id=73
    code=1007
    GorupID=6
    pattern=key[^"GET";*"HTTP/1.";*"User-Agent: MyPopo"]
    pattern=key[^"\xAA\x00\x00\x00\x01\x00\x01"]
    pattern=key[^"\x54\x00\x00\x00\x01\x00\x01"]
    pattern=key[^"\x20\x20\x20\x20\x20\x20\x20\x20\x20"]
    pattern=key[^"\x03\x01\x00\x00\x00\x00"]
    pattern=key[^"\x3C\x00\x00\x00\x79"]
    pattern=key[1"\x00\x00\x00\xA4"]
    pattern=key[1"\x00\x00\x00\xA5"]
    pattern=key[1"\x00\x00\x00\x69"]
    pattern=key[1"\x00\x00\x00\x78"]
    pattern=key[1"\x00\x00\x00\x79"]
    pattern=key[2"\x00\x00\x69\x00"]
    description="网易POPO"
    [XiaoNei]
    id=74
    code=1999
    GorupID=6
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: xnp"]
    pattern=key[*"xiaonei.com"]
    pattern=port[5222]
    description="校内通"
    [AliWW]
    id=75
    code=1999
    GorupID=6
    pattern=key[^"POST /";*"HTTP/1.";*"User-Agent: 阿里旺旺"]
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: 阿里旺旺"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"ShellVersion=6.0"]
    pattern=key[^"POST /";*"HTTP/1.";*"User-Agent: SimpleHttpFetch"]
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: SimpleHttpFetch"]
    pattern=key[^"GET http://";*"HTTP/1.";*"Host:newallot.im.alisoft.com"]
    pattern=key[^"\x8F\x01\x01\x00"]
    pattern=key[^"\x8F\x01\x01\x21"]
    pattern=key[^"\x88\x06\x00\x00"]
    description="阿里旺旺"
    [Fetion]
    id=76
    code=1011
    GorupID=6
    pattern=key[^"POST";*"HTTP/1.";*"User-Agent: IIC2.0/PC 3.2.0540"]
    pattern=key[^"GET";*"HTTP/1.";*"User-Agent: Microsoft-CryptoAPI/5.131.3790.1830"]
    pattern=key[^"R fetion.com.cn "]
    pattern=key[^"S fetion.com.cn "]
    pattern=key[^"SIP-C/2.0"]
    pattern=key[^"SUB fetion.com.cn"]
    pattern=key[^"I fetion.com.cn"]
    pattern=key[^"A fetion.com.cn"]
    pattern=key[^"M fetion.com.cn"]
    pattern=key[^"B fetion.com.cn"]
    pattern=key[^"0 fetion.com.cn"]
    pattern=key[^"IN fetion.com.cn"]
    pattern=key[^"\x6E\x21\x37\x2B\x00\x00\x00\x00"]
    pattern=key[^"\x00\x01\x00\x00\xB1\x86"]
    pattern=key[^"P2PV3:"]
    description="移动飞信"
    [UMS]
    id=77
    code=1999
    GorupID=6
    #pattern=key[^"GET /";4"/dispatch.xml?id=",*"HTTP/1."]
    pattern=key[^"HTTP /";*"Server: jabber/http-0.4"]
    #pattern=key[2"\x01\x03\x01\x00"]
    description="联通超信"
    [Skype]
    id=78
    code=1999
    GorupID=6
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: Skype Upgrade"]
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: Skype"]
    pattern=key[^"\x03";2"\x02"]
    pattern=key[^"\x2C";2"\x02"]
    pattern=key[^"\x9C";2"\x02"]
    pattern=key[^"\xA8";2"\x02"]
    pattern=key[^"\x44";2"\x02"]
    pattern=key[^"\x83\x46\x01\xB7"]
    pattern=key[^"\x31\x5B";3"\x2C"]
    pattern=key[^"\x41\xDA";3"\xA8"]
    pattern=key[^"\xCC\xA6";3"\x44"]
    pattern=key[$"\xDB\x8F\x98\x0D"]
    pattern=key[^"\xC4\x27\x01\xD6\x3A\x02"]
    pattern=key[^"\xBA\x4C";3"\x2B\x6A"]
    pattern=key[^"\x0B\x7E";3"\xAF\xA2"]
    pattern=key[^"\x00\x01\x00\x00\x2B\x12\x2B"]
    pattern=key[^"\x30\x30\x6B\x69";*"\x6E\x67\x61\x63"]
    pattern=key[6"2D\x00\x00\x00";10"\x05\x00\x00\x04"]
    description="Skype聊天"
    [ETN]
    id=79
    code=1010
    GorupID=6
    pattern=key[^"GET /saveStaRecord.action?ac.etid=551973593&ac.actionStr=login&ac.etVersion=ETnano-STD HTTP/1.1"]
    pattern=key[*"Via: SIP/2.0/UDP";*"User-Agent: ETnano/1.0"]
    pattern=key[^"\x65\x74\x40\x6E"]
    pattern=key[5"\x33\x33\x35\x39"]
    pattern=key[^"\x32\x2E\x50\x2F\x53"]
    pattern=key[^"\x20\x3C\x6D\x3A\x72"]
    pattern=key[^"\x35\x31\x3A\x35\x69\x70"]
    pattern=key[^"\x3C\x73\x6F\x61\x70"]
    description="e话通"
    [TQMsg]
    id=80
    code=1999 
    GorupID=6
    pattern=key[^"<SYSTEM><COMMAND>"]
    pattern=key[^"<PING></PING>"]
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: Tracq"]
    pattern=key[^"GET /";*"HTTP/1.";*"User_Agent:Tracq"]
    pattern=key[^"\x57\x01";5"\xD5\xB7\x00\x00\x00"]
    pattern=key[^"\x7F\xB0\x93\x03"]
    pattern=key[^"\x3C\x53\x59\x53\x54\x45"]
    pattern=key[^"\x00\x00\x93\x03\x00\x00\x00\x00\x00\x00\x00"]
    description="TQ洽谈通"
    [IRC]
    id=81
    code=1999
    GorupID=6
    pattern=key[^"NICK "]
    pattern=key[^"PING :SILNEUKKVJ"]
    pattern=key[^"NOTICE "]
    pattern=key[^"PROTOCTL NAMESX"]
    pattern=key[^"JOIN #"]
    pattern=key[^"MODE #"]
    pattern=key[^"WHO #"]
    pattern=key[^"PING LAG"]
    pattern=key[^"PRIVMSG #"]
    description="IRC聊天"
    [Lava-Lava]
    id=172
    code=1999
    GorupID=6
    pattern=key[^"lAVa"]
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: Dianji-DNA/1.0"]
    description="Lava-Lava聊天"
    #---------------------------------- 网游 ----------------------------------
    [HaoFang]
    id=82
    code=2999
    GorupID=7
    pattern=key[^"\x28\x00\x00\x00";$"\x00\x00\x00\x00\x00\x00\x00\x00"]
    pattern=key[^"\x9B\x30\x82\x04"]
    pattern=key[^"\x2C\x00\x00\x00\x02\x00\x01"]
    pattern=key[^"\x90\x01\x00\x00\x00\x00"]
    pattern=key[^"\x9C\x01\x00\x00"]
    pattern=key[^"\x72\x00\x00\x00\x03"]
    pattern=key[^"\x7D\x02\x00\x00\x05"]
    pattern=key[^"\x54\x00\x00\x00\x00\x00"]
    pattern=key[^"\x72\x00\x00\x00"]
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: 浩方电竞平台"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: platform.cga.com.cn"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: dl.cga.com.cn"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: adv.cga.com.cn"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: adp.cga.com.cn"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: adp2.cga.com.cn"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: wl.cga.com.cn"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"IPA/HF"]
    description="浩方平台"
    [OurGameAA]
    id=83
    code=2001
    GorupID=7
    pattern=key[^"\x63\x06\x00\x00\x08\x00\x00\x00"]
    pattern=key[16"\xBC\x68\xAC\x59\x02"]
    pattern=key[8"\x7B\x01\x01\x00"]
    pattern=key[8"\x7B\x01\x02\x00"]
    pattern=key[8"\x7B\x01\x03\x00"]
    pattern=key[18"\xAC\x59\x03\x01"]
    pattern=key[^"\xBB\x4C\x6E\xBA"]
    pattern=key[^"\x01\x07\x00\x00"]
    pattern=key[^"\x76\x01\x00\x00"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"ourgamepop"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"hideavatar"]
    pattern=key[^"GET /";*"HTTP/1.";*"OurGameDeliver"]
    pattern=key[^"POST /";*"HTTP/1.";*"/p2pserver/client/query"]
    pattern=key[^"HEAD http://"]
    description="联众大厅"
    [OurGameDT]
    id=84
    code=2001
    GorupID=7
    pattern=key[^"query:>"]
    pattern=key[^"\x00\x02\x00\x00"]
    pattern=key[^"\x00\x02\x00\x80"]
    pattern=key[^"\x01\x20\x00\x00"]
    pattern=key[^"\x02\x51\x03\x00"]
    pattern=eky[^"\x03\x51\x03\x80"]
    pattern=key[^"\x09\x03\x00\x00"]
    pattern=key[^"\x09\x03\x00\x08"]
    pattern=key[^"\x0E\x01\x00\x00"]
    pattern=key[^"\x3B\x03\x00\x80"]
    pattern=key[^"\x45\x20\x70\x4F"]
    pattern=key[^"\x4E\x14\x6C\x15"]
    pattern=key[^"\x5D\x61\xF0\xCA"]
    pattern=key[^"\x71\x01\x00\x00"]
    pattern=key[^"\x71\x01\x00\x80"]
    pattern=key[^"\x71\x03\x00\x00"]
    pattern=key[^"\x71\x03\x00\x80"]
    description="联众游戏"
    [OurGameFS]
    id=85
    code=2001
    GorupID=7
    pattern=key[^"\x00\x05\x05\x00"]
    pattern=key[^"\x00\x05\x05\x80"]
    pattern=key[^"\x02\x05\x05\x00"]
    pattern=key[^"\x02\x05\x05\x80"]
    pattern=key[^"\x0A\x05\x05\x80"]
    pattern=key[^"\x1E\x05\x05\x00"]
    pattern=key[^"\x1E\x05\x05\x80"]
    pattern=key[^"\x4B\x05\x05\x00"]
    pattern=key[^"\x78\x05\x05\x00"]
    pattern=key[^"\x78\x05\x05\x80"]
    description="联众好友在线"
    [QQ_Games]
    id=86
    code=2999
    GorupID=7
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: QQGame"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"adsview.qq.com"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"minigame.qq.com"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"qqgamecdnimg.qq.com"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"adping.qq.com"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"ossweb-img.qq.com"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"pingjs.qq.com"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"trace.qq.com"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"pagespeed.report.qq.com"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"pingfore.qq.com"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"pingfore.qq.com"]
    pattern=key[^"\x00\x5E\x00\x00"]
    pattern=key[^"\x00\x7B\x00\x00"]
    pattern=key[^"\x02\x00\x0E\x01"]
    pattern=key[^"\x29\x1E\x8E\xDB"]
    pattern=key[^"\x2D\x8B\x3C\xBC"]
    pattern=key[^"\xFE";2"\x00\x00"]
    pattern=key[2"\x02\x0B\x00\x00"]
    pattern=key[2"\x0E\x01\x01\x00"]
    pattern=key[2"\x2D\x00\x00\x00"]
    pattern=key[^"\x02\x00\x00\x00";12"\x01\x00\x00"]
    pattern=key[13"\x00\x00\x00\x00\x0B\x00"]
    pattern=key[13"\x00\x00\x00\x00\x0C\x00"]
    pattern=key[13"\x00\x00\x00\x00\x0E\x00"]
    pattern=key[13"\x00\x00\x00\x00\x33\x00"]
    pattern=key[13"\x00\x00\x00\x00\x38\x00"]
    pattern=key[^"\x00\x5E\x00\x00\x00";8"\xFF\xFF\x00\x00"]
    description="QQ游戏"
    [Season5]
    id=87
    code=2999
    GorupID=7
    pattern=key[^"GET";*"HTTP/1.";*"User-Agent: VCTestClient"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"autopatch"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"pu=jiuyou"]
    pattern=key[^"\x38\x00\x01"]
    pattern=key[4"\xCF\xCF\xCF\xCF"]
    pattern=key[4"\xCE\xCE\xCE\xCE"]
    description="劲舞团"
    [XYOline]
    id=88
    code=2999
    GorupID=7
    pattern=key[^"GET /";*"HTTP/1.";5"server5.txt HTTP/1.1"]
    pattern=key[^"GET /";*"HTTP/1.";5"note.txt HTTP/1.1"]
    pattern=key[^"GET /";*"HTTP/1.";5"patch_list8.txt HTTP/1.1"]
    pattern=key[^"\x00\x01\x02\x03\x30\x30\x30\x30"]
    description="大话西游"
    [SanGuo]
    id=89
    code=2999
    GorupID=7
    pattern=key[11"\xDE\x52\xF7\x1C\x92"]
    description="三国群英传"
    [Tome_WOW]
    id=90
    code=2012
    GorupID=7
    pattern=key[^"GET";*"HTTP/1.";*"User-Agent: Blizzard Web Client"]
    pattern=key[^"\x00\x08\x25\x00"]
    pattern=key[^"\x00\x00\x00\xEE"]
    pattern=key[^"\x10\x00\x00\x00\x00"]
    pattern=key[^"\x10\x09\x0F\x00"]
    pattern=key[^"\x00\x06\xEC\x01"]
    pattern=key[^"\x00\xED\xED\x01"]
    pattern=key[^"\x00\x08\x26\x00"]
    description="魔兽世界"
    [ZTGame]
    id=91
    code=2999
    GorupID=7
    pattern=key[^"GET /";*"HTTP/1.";*"autopatchgongce/srvlist.xml.co"]
    pattern=key[^"GET /";*"HTTP/1.";*"/cockhorse_collect/varmd5.php"]
    pattern=key[^"GET /";*"HTTP/1.";*"zt.ztgame.com"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"zt.ztgame.com"]
    pattern=key[^"GET /";*"HTTP/1.";*"update101.ztgamail.com"]
    pattern=key[^"\xD3\x5D\x30\xD4\xD3"]
    pattern=key[^"\x8F\xA3\x2D\xDF\x76"]
    pattern=key[^"\x15\x61\xAC\x69\x2A"]
    pattern=key[^"\xDA\xED\x7E\xAB\x2F"]
    pattern=key[$"\x07\xDF\x84\xCB\x9B"]
    pattern=key[$"\xD4\xD2\x75\x92\x5D"]
    pattern=key[$"\xE7\x77\x24\xE4\x20"]
    pattern=key[$"\xF9\xC6\x20\x4E\x7B"]
    pattern=key[$"\xD2\x75\x92\x5D"]
    pattern=key[^"\x86\x47\x85\x00\x00"]
    description="征途"
    [sinaUTGame]
    id=173
    GorupID=7
    pattern=key[^"HEAD /";*"HTTP/1.";*"User-Agent: UTGame"]
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: UTGame"]
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: Get Session"]
    pattern=key[^"POST /";*"HTTP/1.";*"User-Agent: map Session"]
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: iLobby"]
    pattern=key[^"POST /";*"HTTP/1.";*"User-Agent: iLobby"]
    pattern=key[4"\x00\x00\x00\x00\x00\x00\x00\x00"]
    description="新浪UT"
    [iGame]
    id=174
    GorupID=7
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: AutoUpdate"]
    pattern=key[^"\xFF\x65\x00\x02"]
    description="中国游戏中心"
    [GameABC]
    id=175
    GorupID=7
    pattern=key[^"\x04\x00\x01\x00"]
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: Agent519299339"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: www.bfyx.net"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: b7.cnzz.com"]
    description="边锋网络游戏中心"
    [YuwangGame]
    id=176
    GorupID=7
    pattern=key[^"\x00\x00\x00\x18"]+len[24]
    description="娱网棋牌"
    [TonchegnGame]
    id=177
    GorupID=7
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: 同城游戏"]
    pattern=key[^"\x15\x00\x00\x00";4"\x48\x65\x6C\x6C\x6F\x21\x20"]
    pattern=key[^"\x73\x72\x63\x3D\x";4"27\x69\x6D\x61"]
    description="绍兴同城游"
    [MDM365]
    id=178
    GorupID=7
    pattern=key[^"\x18\x00\x36\x36\x36\x46\x80"]
    pattern=key[^"\x10\x00\x36\x1E\x46\x80"]
    pattern=key[6"\xA0\xD0\x40\x20\x00\x21"]
    pattern=key[^"\x03\x00\x37\x3E\x36"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: help.mdm365.com"]
    description="面对面视频游戏"
    [GameTea2]
    id=179
    GorupID=7
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: room.gametea.net"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: room2.gametea.net"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: room2.gametea.com"]
    description="游戏茶苑"
    [VS_Game]
    id=180
    GorupID=7
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"User-Agent: VSClient"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: flat.vsa.com.cn"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: 58.218.179.162"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: Host: 222.216.28.160"]
    pattern=key[*"etherx.jabber.org/streams"]
    pattern=key[^"\xA0\xC7\xD3\xD1\xD1"]
    pattern=key[^"\x70\x69\x6E\x67"]
    description="VS对战平台"
    [YHGameCenter]
    id=181
    GorupID=7
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: My Session";"Host: software.yhgame.cn"]
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: My Session";"Host: software.yhgame.cn"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"User-Agent: My Session";"Host: vcity.yhgame.cn"]
    pattern=key[^"\x18\x00\x00\x00";4"\x01\x04\x00\x00\x00\x00\x00\x00"]
    pattern=key[^"\x90\x00\x00\x00"]
    pattern=key[^"\x70\x00\x00\x00"]
    description="远航游戏中心"
    [Caihongdao_Online]
    id=182
    GorupID=7
    pattern=key[^"HEAD /";*"HTTP/1.";*"User-Agent: EZHome AutoUpdate"]
    pattern=key[^"POST /";*"HTTP/1.";*"User-Agent: Microsoft-ATL-Native/7.00"]
    pattern=key[^"\x09\x00\x03\x00\x65\x00\x00\x00\x00"]
    pattern=key[^"\xD2\xE5\x02\x01"]
    pattern=key[^"\x94\x13\x00\x00\x68"]
    description="彩虹岛"
    [Caihongdao_Online]
    id=183
    GorupID=7
    pattern=key[^"GET /";*"HTTP/1.";*"Host: mxd.sdo.com";*"MSIE"]
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: AspINet"]
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: DynDllDownloader"]
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: OperatorBoardDownloader"]
    pattern=key[^"\x11\x02\x80\x36"]
    description="冒险岛"
    [FsBox]
    id=184
    GorupID=7
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: _GKISSPatch"]
    pattern=key[^"POST /";*"HTTP/1.";*"User-Agent: Agent10854640"]
    pattern=key[^"\x00\x00\x00\x00";4"\x0A\x00\x00"]
    pattern=key[^"\x2A\x31\x5C\x08"]
    description="街头篮球"
    [moyu]
    id=185
    GorupID=7
    pattern=key[^"5339"]
    pattern=key[^"\xA1\xB7\x59\xCF"]
    pattern=key[^"\x8D\x87\xD8\xCF"]
    pattern=key[^"\x22\x87\xD7\xCF"]
    pattern=key[^"\xEB\x0A";2"\xE3\x31"]
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: GetWeb/1.0"]
    description="魔域"
    [KartRider]
    id=186
    GorupID=7
    pattern=key[^"\x9C\x00\x00\x00";4"\x80\x05"]
    pattern=key[^"\x01\x14\x00\xD2"]
    pattern=key[^"\xD1\x0F\x8D\x9B"]
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: HTTP";*"SVC: SVG013"]
    description="跑跑卡丁车"
    [PaoPaotang]
    id=187
    GorupID=7
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: HTTPDOWN"]
    pattern=key[^"GET /CA/";*"HTTP/1.";*"User-Agent: AspINet"]
    pattern=key[^"\x7A\x00\x50\x00\x00"]
    pattern=key[^"\x00\xB8\x00\x02"]
    pattern=key[^"\x00\xE5\x00\x1F"]
    pattern=key[3"\x00\x00\x00\x00\x39\x00\x00\x00"]
    description="泡泡堂"
    [Rexujianghu]
    id=188
    GorupID=7
    pattern=key[4"LOGIN_SERVER_00"]
    pattern=key[^"\x19\x57\x00\x00"]
    pattern=key[^"\x0A\x81\x00\x00"]
    pattern=key[^"\x01\x80\x04\x00\x0A\x00\x03\x00"]
    pattern=key[^"\xAA\x55";$"\x55\xAA"]
    description="热血江湖"
    [ZhengFu]
    id=189
    GorupID=7
    pattern=key[^"3810"]
    pattern=key[^"\x30\x84\x86\x65"]
    pattern=key[^"\x6A\xDA\xFF\xC4"]
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: Conquer"]
    description="征服-纵马江湖"
    [wanmeishijie]
    id=190
    GorupID=7
    pattern=key[^"GET /PW/";*"HTTP/1.";*"Host: patch2.world2.cn"]
    pattern=key[^"\x01\x15\x10\x43"]
    description="完美世界"
    #---------------------------------- 炒股软件------------------------------------
    [Stock-DaFuXin]
    id=92
    GorupID=8
    pattern=key[^"\xB6\x07";*"x00\x00"]
    pattern=key[^"\xB6\x07"]+port[9999]
    description="大福星"
    [Stock-TongHuaShun]
    id=93
    GorupID=8
    pattern=key[^"POST";*"HTTP/1.";*"User-Agent: Get_SelfStock"]
    pattern=key[^"GET";*"HTTP/1.";*"User-Agent: Cookie Session"]
    pattern=key[*"User-Agent: DynaMenu"]
    pattern=key[*"User-Agent: My Session"]
    pattern=key[^"\xFD\xFD\xFD\xFD\x30\x30\x30\x30"]
    pattern=key[^"\x51\x5B\x52\x91"]
    pattern=key[^"\x51\x68\x47\xD7"]
    pattern=key[^"\x51\xF8\x65\x3A"]
    description="同花顺"
    [Stock-DaZhiHui]
    id=94
    GorupID=8
    pattern=key[^"#respond?@"]
    pattern=key[^"LONGACCOUN"]
    pattern=key[^"gwtest"]
    pattern=key[^"\x0A\xDD\x08\x00\x00\x00\x00\x88"]
    pattern=key[^"\x5D\x36\x24\x00\xB3\x54\x24\x00"]
    pattern=key[^"\x94\x7D\x01\x01\x00\x00\x00\x00"]
    pattern=key[^"\xB5\x02\x0B\xA6\xA8\x06\x00\xC8"]
    pattern=key[4"\x67\x00\x00\x00"]
    pattern=key[^"\x00\x01\x80\x00\x18\x00\x00\x00"]
    pattern=key[^"\x00\x01\x00\x00\x08\x00\x00\x00"]
    pattern=key[^"\x00\x03\x80\x00\x16\x00\x00\x00"]
    pattern=key[^"\x00\x04\x80\x00\x18\x00\x00\x00"]
    pattern=key[^"\x34\x32\x31\x20\x54\x68\x65\x72"]
    description="大智慧"
    [Stock-TdxW]
    id=155
    GorupID=8
    pattern=key[^"\x0C\x00\x00"]
    pattern=key[^"\xB1\xCB\x74"]
    description="国元领航 6.03"
    #---------------------------------- 数据库----------------------------------
    [MySQL]
    id=95
    GorupID=9
    pattern=key[^"\x36\x00\x00\x00\x0A"]
    description="MySQl"
    [PostgreSQL]
    id=96
    GorupID=9
    pattern=key[^"domain_schema"]
    description="PostgreSQL"
    [MSSQLServer]
    id=97
    GorupID=9
    pattern=key[^"\x05\x5B\x00\x53\x65\x72\x76\x65\x72\x4E\x61\x6D\x65\x3B\x44\x4F"]
    pattern=key[^"\x05\x59\x00\x53\x65\x72\x76\x65\x72\x4E\x61\x6D\x65\x3B\x44\x4F"]
    pattern=key[^"\x5F\x00\x4E\x00\x5F\x00\x4E\x00"]
    pattern=key[^"\x65\x00\x3D\x00\x5F\x00\x4E\x00"]
    description="SQLServer"
    [Oracle]
    id=98
    GorupID=9
    description="Oracle"
    [IBM_DB2]
    id=99
    GorupID=9
    pattern=port[51000]
    description="DB2"
    #---------------------------------- 远程管理 -------------------------------------
    [VNC]
    id=100
    GorupID=10
    pattern=key[^"RFB "]
    pattern=key[^"\x02\x00\x00\x07"]
    pattern=key[^"\x03\x00\x00\x00"]
    pattern=key[^"\x05\x00\x01"]
    pattern=key[^"\x05\x00\x02"]
    pattern=key[^"\x03\x01\x00\x00\x00\x00"]
    description="VNC远程控制"
    [pcAnywhere]
    id=101
    GorupID=10
    pattern=key[^"NQ";*"ST"]
    description="pcAnywhere远程控制"
    [MSDesktopConnection]
    id=102
    GorupID=10
    pattern=key[^"\x03\x00\x00";$"\x08\x00\x00\x00\x00\x00"]
    description="微软远程桌面"
    [Radmin]
    id=103
    GorupID=10
    pattern=key[^"\x01\x00\x00\x00";4"\x01\x00\x00\x00\x08\x08"]
    pattern=key[^"\x01\x00\x00\x00";4"\x01\x00\x00\x00\x1B\x1B"]
    description="radmin远程控制"
    #---------------------------------- 局域网 -------------------------------------
    [uPnP_SSDP]
    id=104
    GorupID=11
    pattern=key[^"M-SEARCH * HTTP/1.1"]
    pattern=key[*"LOCATION:http://";*"UPnP/1."]
    description="UPnP搜索"
    [NetBIOS-NS]
    id=105
    GorupID=11
    pattern=port[137]
    pattern=key[^"\x80\x37\x01\x10\x00\x01"]
    pattern=key[^"\x80\x38\x01\x10\x00\x01"]
    pattern=key[^"\x81\x00\x00"]
    pattern=key[2"\x01\x10\x00\x01"]
    description="NetBIOS-NS"
    [NetBIOS-Session]
    id=106
    GorupID=11
    #pattern=prot[139]
    #pattern=port[138]
    #pattern=key[4"\x10\x00\x00\x00"]
    #pattern=key[2"\x01\x10\x00\x01"]
    description="NetBIOS会话"
    [NetBIOS-Data]
    id=107
    GorupID=11
    pattern=key[^"\x00\x00\x00\xFF\x53\x4D\x42"]+port[445]
    description="NetBIOS数据传输"
    [NetBIOS-printer]
    id=108
    GorupID=11
    pattern=key[^"\x00\x00\x05"]+port[445]
    pattern=key[^"\x00\x00\x01"]+port[445]
    description="网络打印"
    [DHCPClient]
    id=109
    GorupID=11
    pattern=key[^"\x01\x01\x06\x00"]
    description="DHCP客户端"
    [DHCPServer]
    id=110
    GorupID=11
    pattern=key[^"\x02\x01\x06\x00"]
    description="DHCP服务端"
    [TD_OA]
    id=111
    GorupID=11
    pattern=key[^"G^"]+port[1080]
    pattern=key[^"L^"]+port[1080]
    pattern=key[^"\x47\x5E";$"\x31"]
    pattern=key[^"\x47\x5E";$"\x30"]
    description="通达OA"
    [IPMsg]
    id=112
    GorupID=11
    pattern=key[^"1:12"]
    description="飞鸽传书"
    #---------------------------------- 常规应用 -----------------------------------------------
    [SSL]
    id=113
    GorupID=12
    pattern=key[^"\x14\x03\x01\x00"]
    pattern=key[^"\x16\x03\x01\x00"]
    description="ssl加密"
    [SMTPClear]
    id=114
    code=0003
    GorupID=12
    #SMTP
    #pattern=key[^"220"]+port[25]
    pattern=port[25]
    description="发送明文邮件"
    [SMTPoverSSL]
    id=115
    code=0003
    GorupID=12
    pattern=key[^"\x80\x80\x01\x03"]+port[465]
    pattern=key[^"\x16\x03\x01\x00"]+port[465]
    pattern=key[^"\x17\x03\x01\x00"]+port[465]
    description="发送加密邮件"
    [POP3Clear]
    id=116
    code=0004
    GorupID=12
    pattern=port[110]
    pattern=key[^"\x2B\x4F\x4B"]+port[110]
    pattern=key[^"USER "]+port[110]
    description="接收明文邮件"
    [POP3SSL]
    id=117
    code=0004
    GorupID=12
    pattern=key[^"\x80\x80\x01\x03"]+port[995]
    pattern=key[^"\x17\x03\x01\x00"]+port[995]
    description="接收加密邮件"
    [IMAP]
    id=118
    code=0005
    GorupID=12
    pattern=key[*"CAPABILITY IMAP4"]
    description="交互式邮件存取"
    [UUCP]
    id=119
    GorupID=12
    pattern=key[^"From"]
    pattern=key[^">From"]
    pattern=key[^"#HELO"]
    description="老的邮件交换协议"
    [SSH]
    id=120
    GorupID=12
    pattern=key[^"SSH-2.0"]
    pattern=key[^"\x00\x00\x03"]+port[22]
    pattern=key[^"\x00\x00\x01"]+port[22]
    pattern=key[^"\x00\x00\x0C"]+port[22]
    description="加密通讯(SSH)"
    [FTP-Cmd]
    id=121
    code=0002
    GorupID=12
    pattern=port[21]
    description="FTP传输"
    [FTP-Cmd(SSL)]
    id=122
    code=0002
    GorupID=12
    pattern=key[^"\x14\x03\x01"]+port[990]
    description="FTP加密传输"
    [TFTP]
    id=123
    code=0002
    GorupID=12
    pattern=key[^"\x00\x01";$"\x30\x00"]
    pattern=key[^"\x00\x03\x00\x01"]
    pattern=key[^"\x00\x04\x00\x01"]
    description="简单文件传输协议"
    [Telnet]
    id=124
    code=0007
    GorupID=12
    pattern=port[23]
    pattern=key[^"\x1B\x5B\x31\x3B"]
    pattern=key[^"\xFF\xFB\x01\xFF\xFB\x03"]
    pattern=key[^"\xFF\xFB\x18\xFF\xFB\x1F"]
    description="Telnet"
    [NNTP]
    id=125
    code=0008
    GorupID=12
    pattern=key[^"200 NNTP Service"]
    description="新闻组(NNTP)"
    [NTP]
    id=126
    GorupID=12
    pattern=len[48]+port[123]
    description="时间同步"
    [SOCKS5]
    id=127
    GorupID=12
    pattern=key[^"\x05\x01\x00"]
    pattern=key[^"\x05\x01\x01"]
    description="Socks5代理"
    [SOCKS4]
    id=128
    GorupID=12
    description="Socks4代理"
    [SOCKS4A]
    id=129
    GorupID=12
    description="Socks4A代理"
    [HTTP_moble]
    id=130
    GorupID=2
    pattern=key[^"GET http://";*"HTTP/1."]
    pattern=key[^"POST http://";*"HTTP/1."]
    description="HTTP手机"
    [SNMP]
    id=131
    GorupID=12
    pattern=key[2"\x02\x01\x00\x04\x06\x70\x75\x62\x6C\x69\x63"]
    pattern=key[3"\x02\x01\x00\x04\x06\x70\x75\x62\x6C\x69\x63"]
    description="简单网络管理"
    [RSYNC]
    id=132
    GorupID=12
    pattern=key[^"@RSYNCD:"]
    pattern=key[^"sync -vz"]
    pattern=key[^"@ERROR: protocol startup error"]
    pattern=key[^"@ERROR: prot"]
    description="RSYNC远程同步"
    [LDAP]
    id=133
    GorupID=12
    pattern=key[^"\x30\x84\x00\x00"]
    pattern=key[^"\x00\x00\x00\x31"]
    pattern=key[^"\x30\x30\x02\x01"]
    pattern=key[^"\x30\x0C\x02\x01"]
    pattern=key[^"\x30\x16\x02\x01"]
    description="目录服务(LDAP)"
    [TACACS]
    id=134
    GorupID=12
    pattern=key[^"\x00";^"\x80"]+key[1"\x01";1"\x02";1"\x03";1"\x04";1"\x05";1"\x06";1"\x07";1"\x08";1"\x09";1"\x0A";1"\x0B"]+key[6"\x00";6"\x01";6"\x02"]+key[7"\x00";7"\x01";7"\x02";7"\x03";7"\x04";7"\x05";7"\x06";7"\x07"]
    description="TACACS认证"
    [DNS]
    id=135
    GorupID=12
    pattern=key[4"\x00\x01\x00"]
    description="域名解析"
    #----------------------------------VOIP-------------------------------------
    [MMS]
    id=136
    code=0011
    GorupID=13
    pattern=key[^"GET /";*" HTTP/1.";*".wmv"]
    pattern=key[*"Pragma: stream-switch-count"]
    pattern=key[^"Pragma: client-id="]
    pattern=key[^"\x24\x44\xAC\x05\x10\x00\x00\x00\x00"]
    pattern=key[^"\x24\x44\xA4\x03\x03\x00\x00\x00\x00"]
    description="MediaPlayer"
    [RTSP]
    id=137
    code=0010
    GorupID=13
    pattern=key[^"OPTIONS rtsp://"]
    pattern=key[^"RTSP/1.0 200 OK"]
    pattern=key[^"DESCRIBE rtsp://"]
    pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: RealPlayer G2";*"rtsp://"]
    pattern=key[^"POST /";*"User-Agent: RealPlayer G2";*"rtsp://"]
    description="RealAudio/RealVideo"
    [RTP]
    id=138
    GorupID=13
    pattern=key[^"\x80\xC8\x00\x06"]
    pattern=key[^"\x80\x00\xED\xB8"]
    pattern=key[^"\x80\x00\xED\xB9"]
    description="RTP流"
    [SIP-TCP]
    id=139
    GorupID=13
    pattern=key[*"Via: SIP/2.0/TCP"]
    description="SIP_TCP"
    [SIP-UDP]
    id=140
    GorupID=13
    pattern=key[^"REGISTER sip:"]
    pattern=key[^"SIP/1.0 200 OK"]
    pattern=key[^"ACK sip:"]
    pattern=key[^"INVITE sip:"]
    pattern=key[^"\x80\xC9\x00\x01"]
    description="SIP_UDP"
    [H.323]
    id=141
    GorupID=13
    pattern=key[^"\x80\x00\x9B\xFD"]
    pattern=key[^"\x80\x88\x9B\xFE"]
    pattern=key[^"\x03\x00\x00"]
    pattern=key[^"\x03\x00\x0F"]
    description="H.323"
    [FLX_Voide]
    id=156
    GorupID=13
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*".flx"]
    pattern=key[^"GET /";*"HTTP/1.";*"Opera";*".flx"]
    pattern=key[^"GET /";*"HTTP/1.";*"Firefox";*".flx"]
    pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*".flv"]
    pattern=key[^"GET /";*"HTTP/1.";*"Opera";*".flv"]
    pattern=key[^"GET /";*"HTTP/1.";*"Firefox";*".flv"]
    description="Flash视频流"
    #----------------------------------网络管理----------------------------
    [BGP]
    id=142
    GorupID=14
    pattern=port[179]
    description="BGP路由"
    [Microsoft-DS]
    id=143
    GorupID=14
    pattern=port[445]
    description="目录服务验证"
    [RPC]
    id=144
    GorupID=14
    pattern=port[135]
    description="RPC"
    [rexec]
    id=145
    GorupID=14
    pattern=port[512]
    description="远程执行"
    [Rlogin]
    id=146
    GorupID=14
    pattern=port[513]
    description="远程登陆"
    [syslog]
    id=147
    GorupID=14
    pattern=port[514]+key[^"\x00\x00\x00\xFF"]
    description="UINX远程日志存储"
    [Kerberos(V5)]
    id=148
    GorupID=14
    description="域身份验证"
    [CiscoVPN]
    id=149
    GorupID=14
    description="CiscoVPN"
    [Radius]
    id=157 
    code=9997
    GorupID=14
    pattern=port[1812]
    pattern=port[1813]
    pattern=port[1645]
    pattern=port[1646]
    #----------------------------------反动软件-------------------------------------------------------
    [zyzm]
    id=150
    GorupID=15
    description="自由之门"
    [huofenghuang]
    id=151
    GorupID=15
    pattern=key[^"\xCB\x12\x65\x20"]
    pattern=key[^"\xCB\x7F\x1A\x14"]
    description="火凤凰"
     
  • 相关阅读:
    MySQL的图形化安装
    java笔记整理
    运动会报名系统的简易实现
    JDBC知识点总结
    MySQL常用知识总结
    python的传参数用法
    R统计数据框的行数
    SAINT学习笔记
    win10 双网卡设置内网和外网同时访问
    根据GSVA结果绘制不同组的趋势图
  • 原文地址:https://www.cnblogs.com/itelite/p/2290378.html
Copyright © 2020-2023  润新知