[ver]
ver=4.201011040000
maxid=190
#GorupID=1分类ID
#---------------------------------- 其它 -------------------------------
[UnKnow_TCP]
id=1
GorupID=1
description="TCP应用"
[UnKnow_UDP]
id=2
GorupID=1
description="UDP应用"
[UnKnow_P2P]
id=3
GorupID=1
description="未知p2p下载"
[UnKnow_Stream]
id=4
GorupID=1
description="未知视频"
[UnKnow_Game]
id=5
GorupID=1
description="未知网游"
[UnKnow_IM]
id=6
GorupID=1
description="未知即时通讯"
[UnKnow]
id=7
GorupID=1
description="其它未识"
[ICMP]
id=8
GorupID=1
description="ICMP通信"
#---------------------------------- 网页浏览 -------------------------------
[ie_download]
id=16
code=0001
GorupID=2
pattern=key[^"HTTP/1.";*"Content-Type: application/x-msdownload"]
description="IE另存为"
[http_standard]
id=17
code=0001
GorupID=2
pattern=key[^"GET /";*"HTTP/1."]
pattern=key[^"POST /";*"HTTP/1."]
description="HTTP标准协议"
[http_browser]
id=18
code=0001
GorupID=2
pattern=key[^"GET /";*"HTTP/1.";*"MSIE"]
pattern=key[^"GET /";*"HTTP/1.";*"Opera"]
pattern=key[^"GET /";*"HTTP/1.";*"Firefox"]
pattern=key[^"POST /";*"HTTP/1.";*"MSIE"]
pattern=key[^"POST /";*"HTTP/1.";*"Opera"]
pattern=key[^"POST /";*"HTTP/1.";*"Firefox"]
description="HTTP网页浏览"
#---------------------------------- 网络下载 -------------------------------
[http_dlsmall]
id=19
code=0001
GorupID=3
pattern=key[^"HTTP/1.";*"Content-Length"]+httprange[1048576;5242880]
description="小文件下载"
[http_dllarge]
id=20
code=0001
GorupID=3
pattern=key[^"HTTP/1.";*"Content-Length"]+httprange[5242880;-1]
description="大文件下载"
[http_mdlsmall]
id=21
code=0001
GorupID=3
pattern=key[^"HTTP/1.";*"Content-Range: bytes"]+httprange[1048576;5242880]
description="小文件续传"
[http_mdllarge]
id=22
code=0001
GorupID=3
pattern=key[^"HTTP/1.";*"Content-Range: bytes"]+httprange[5242880;-1]
description="大文件续传"
#---------------------------------- P2P下载 ------------------------------------------
[thunder_tcp]
id=23
GorupID=4
pattern=key[^"HTTP/1.";*"ThunderHttpSrv"]
pattern=key[^"HTTP/1.";*"AdHttpSrv"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"thunder5"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"seccom"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"sandai.net"]
pattern=key[^"\x00\x00\x00\x05"]
pattern=key[^"\x00\x00\x00\x0D"]
pattern=key[^"\x00\x00\x00\x0F"]
pattern=key[^"\x00\x00\x02\x42"]
pattern=key[^"\x04\x00\x02\x00"]
pattern=key[^"\x04\x00\x00\x00"]
pattern=key[^"\x06\z00\z02\z00"]
pattern=key[^"\x0B\x7F\x8D\xF4"]
pattern=key[^"\x2B\x25\x51\x23"]
pattern=key[^"\x2B\x4F\x4B\x0D"]
pattern=key[^"\x35\x34\x00\x00"]
pattern=key[^"\x41\x00\x00\x00"]
pattern=key[^"\x3D\x00\x00\x00"]
pattern=key[^"\x3E\x00\x00\x00"]
pattern=key[^"\x8F\x01\x01\x00"]
pattern=key[4"\x03\x00\x00\x00"]
#pattern=key[^"\x02\x00\x00\x00"]
pattern=key[4"\x30\x30\x34\x30"]
pattern=key[^"\x67\x65\x74\x2F"]
pattern=key[^"\x0A\x00\x00\x00"]
pattern=key[^"\x33\x00\x00\x00"]
pattern=key[^"\x26\x11\xA2\x2B"]
pattern=key[^"\x35\x33\x30\x20"]
pattern=key[^"\x35\x33\x31\x20"]
#pattern=key[^"\x02\x00\x00\x00";4"\x01\x00\x00"]
pattern=key[^"\xCD\x6D\xB7\x30"]
pattern=key[^"\x93\xA8\x87\x29\xF6\xD7"]
pattern=key[^"\x48\x54\x54\x50\x2F\x31\x2E"]
pattern=key[^"\x1B\x00\x01\x34\x30\x36\x31"]
pattern=key[^"\x01\x00\x00\x00\x01\x00\x00"]
#5.9
pattern=key[^"\x20\x09\x01"]
pattern=key[^"\x51\x55\x49\x54"]
pattern=key[*"\x00\x00\x00\x04\x00"]
pattern=key[^"\x27\x95\x27\x95\x01"]
pattern=key[^"\xA3\x87\xCF\x46"]
pattern=key[^"\xC7\x43\x4A\x2C"]
pattern=key[1"\x69\xAE\x32\x90\x49"]
pattern=key[^"\x3C\x15\xDB\x32\x87"]
pattern=key[^"\x1C\x49\x0D\x24\x06"]
pattern=key[^"\x50\x4F\x53\x54"]
pattern=key[^"\xD4\x59\x14\xCC"]
pattern=key[^"\xAA\xA9\x18\x76 "]
pattern=key[^"\x76\x4B\x82\x48\x8F"]
pattern=key[^"\x9B\x20\xA9\x9B\x00"]
pattern=key[^"\x01\x00\x00\x00\x02\x00"]
description="迅雷_TCP"
[thunder_udp]
id=24
GorupID=4
pattern=key[^"\x01\x00\x38\x30"]
pattern=key[^"\x02\x00\x06\x00"]
pattern=key[^"\x02\x00\x10\x00"]
pattern=key[^"\x02\x00\x18\x00"]
pattern=kry[^"\x03\x05\xBD\x21"]
pattern=key[^"\x23\x48\x29\x20"]
pattern=key[^"\x29\x00\x00\x00"]
pattern=key[^"\x32\x00\x00\x00"]
pattern=key[^"\x35\x00\x00\x00"]
pattern=key[^"\x3B\x00\x00\x00"]
pattern=key[^"\x3C\x00\x00\x00"]
pattern=key[^"\x66\x0D\x8E\x36"]
pattern=key[^"\x8C\x08\x00\x00"]
pattern=key[^"\xBE\x18\x23\x28"]
pattern=key[^"\xE3\x96\x79\x3B"]
pattern=key[$"\xDB\x8F\x84\xC5"]
pattern=key[^"\xBB\x7E\x66\x25"]
pattern=key[^"\xE4\x00\x8E\x14"]
pattern=key[^"\x03\x1A\x50\x3F"]
pattern=key[^"\x7C\x46\x38\x25"]
pattern=key[^"\x55\x6C\x02\x29"]
pattern=key[^"\xE4\x00\xD3\x1C"]
pattern=key[^"\x5F\xC2\x95\x4D"]
pattern=key[^"\x2F\x27\x4B\x2A\xFC"]
pattern=key[^"\xE4\x21\x0B\xF0\x5F"]
pattern=key[^"\xE4\x29\xB9\xF6\xCB"]
pattern=key[6"\x00\x00\x00\x35\x2E"]
pattern=key[^"\x66\x6A\x7D\x38\x01"]
pattern=key[*"\x00\x00\x12\x09\x00\x00\x00"]
pattern=key[^"\x44\x79\x45\x3B"]
pattern=key[^"\x5B\x5B\x18\x29"]
#pattern=key[^"\x32\x32\x30\x20"]
pattern=key[^"\x32\x32\x31\x20"]
#5.9
pattern=key[^"\x00\x00\x00\x21\x00\x00\x00\x00\x00\x00\x00"]
pattern=key[^"\xE5\x09\x78"]
pattern=key[^"\xE5\x08\x78"]
pattern=key[^"\xBF\x4E"]
pattern=key[^"\xFF\x59\x73\x5E\x81\xBA\x46"]
pattern=key[^"\xCA\x3A\x61\x4E\x3F\x84\xB7"]
pattern=key[2"\x34\x5C"]
pattern=key[^"\xCE\x6F\x1B\x5D\x7D\x4C"]
pattern=key[^"\x68\x10\x00\x00\x12"]
pattern=port[9799]
pattern=port[9293]
pattern=port[20281]
pattern=len[1439]
pattern=len[1437]
pattern=len[1438]
description="迅雷_UDP"
[thunder_web]
id=25
GorupID=4
pattern=key[^"GET /";*"WebThunder"]
pattern=key[^"\x35\x00\x00\x00"]
pattern=key[^"\x3D\x00\x00\x00"]
pattern=key[^"\x14\x09\x00\x00\x03"]
pattern=key[^"\x33\x00\x00\x00\x0C"]
pattern=key[^"\xB6\xC2\x39\x6A\x31"]
pattern=key[^"\xB6\xC2\x39\x6A\x34"]
pattern=key[^"\x00\x00\x00\x10\x00\x00"]
pattern=key[^"\x00\x00\x00\x35\x00\x00"]
pattern=key[^"\x00\x00\x00\x11\x00\x00"]
pattern=key[^"\x01\x00\x08\x30\x30\x34"]
pattern=key[5"\x08\x00\x00\x00"]
pattern=key[2"\x00\x00\x03\x09\x00\x00"]
pattern=key[^"\x00\x00\x00\x20\x00\x00\x00\x00\x00\x00\x00"]
description="Web迅雷"
[thunder_kankan]
id=26
pattern=key[^"\x00\x00\x00\x20"]
pattern=key[^"\x06\x00\x02\x00"]
#pattern=key[^"\x01\x00\x00\x00"]
pattern=key[^"\xA0\x00\x00\x00"]
pattern=key[^"\x42\x00\x00\x00"]
pattern=key[^"\xB8\x8E\xEC\x1A"]
pattern=key[^"\x80\x08\x27\x9B"]
pattern=key[^"\x80\xC1\x51\x1C"]
pattern=key[^"\x80\x98\x01\x10"]
pattern=key[^"\x00\x00\x01\x01"]
pattern=key[9"\x3E\x00\x00\x00"]
pattern=key[9"\x36\x00\x00\x00"]
pattern=key[9"\x40\x00\x00\x00"]
pattern=key[9"\x50\x00\x00\x00"]
description="迅雷看看_TCP"
[thunder_upData]
id=27
GorupID=4
description="迅雷局域网搜索"
[btv1tcp]
id=28
GorupID=4
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: BitComet"]
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: BitSpirit"]
pattern=key[^"\x13\x42\x69\x74\x54\x6F\x72\x72\x65\x6E\x74\x20\x70\x72\x6F\x74\x6F\x63\x6F\x6C\x65\x78"]
pattern=key[*"d8:p2pcache13"]
pattern=key[^"\x15\x03\x01\x00\x12\x77\x67"]
pattern=key[^"\x00\x01\x00\x00\x00\x00"]
description="BitTorrent_TCP"
[btbcudp]
id=29
GorupID=4
pattern=key[^"d1:ad2:id20:";*"ping1"]
pattern=key[^"d1:rd2:id20:";*"ping1"]
pattern=key[^"d1Y"]
pattern=key[^"d1:eli203e46:"]
pattern=key[^"d1:e20:"]
pattern=key[^"d1:t1:"]
pattern=key[^"y1:r1:rd2:id20"]
pattern=key[^"d1:ad2:id20:"]
pattern=key[^"d1:rd2:id20:"]
pattern=key[^"\x00\x00\x00\x45"]
pattern=key[^"d1:e35:Protocol Error"]
pattern=key[^"\xFE\x0D\x0A\x00\x00"]
pattern=key[^"\x25\xDE\x4B\xD0\x62\x42"]
pattern=key[^"\x0E\xB1\x78\x45\xBC\xFD\x9E"]
pattern=key[^"\x59\x99\xD1\x23\xA1"]
pattern=key[^"\xB8\x2A\x01\xB7\xEC "]
pattern=key[^"\xF8\x90\x0F\x9A\x77"]
pattern=key[^"\x4E\x20\x0B"]
pattern=key[^"\xB8\x2A\x01\xB7"]
pattern=key[^"\x32\x58\xE2\xC6"]
pattern=key[^"\xD7\x7B\xF1\x7F"]
pattern=key[^"\x93\xB6\xBB\x26"]
pattern=key[^"\x23\x0F\xC9\xBE"]
pattern=key[^"\xEE\xDD\x13\x3E"]
description="BitComet_UDP"
[btbsudp]
id=30
GorupID=4
pattern=key[^"\xCF\xDB\x17\x2F\x7F"]
pattern=key[^"\x00\x00\x01\x52\x05\x00"]
pattern=key[^"\x13\x42\x69\x74\x54\x6F"]
pattern=key[^"\x00\x00\x02\xD4"]
pattern=key[16"\x22\x30\xA5\x05\x39\x84\x21"]
pattern=key[20"\x22\x30\xA5\x05\x39\x84\x21"]
pattern=key[^"\x47\x26\xE8\x48\xD9"]
description="BitSpirit_UDP"
[bt_crypt]
id=31
GorupID=4
pattern=key[^"\x00\x00\x00\x40"]
pattern=key[^"\x00\x00\x05\x68"]
pattern=key[^"\x00\x00\x02\x6D"]
description="加密BT"
[edonkey_tcp]
id=32
GorupID=4
pattern=key[^"\x22\xE5";*"\x23\x78"]
description="电驴(EDonkey)_TCP"
[edonkey_udp]
id=33
GorupID=4
pattern=key[^"\x02\x28";*"\x03\x48"]
description="电驴(EDonkey)_UDP"
[Edonkey_crypt]
id=34
GorupID=4
pattern=key[^"\x0E\xB9";*"\x11\x6B"]
description="加密电驴"
[emule_tcp]
id=35
GorupID=4
pattern=key[^"GET /";*" HTTP/";*"eMule"]
pattern=key[^"\x32\x22\x84\x3A"]
pattern=key[^"9Jf"]
pattern=key[^"GET /announce?info_hash="]
pattern=key[*"[CHN][VeryCD]"]
pattern=ip[89.248.172.54]+port[4500]
pattern=ip[213.251.156.212]+port[1234]
pattern=ip[87.230.83.44]+port[443]
pattern=key[^"\x28\xE2\xA6\xFE\x65"]
pattern=key[^"\x06\x15\xCD\xF4\x41\x6C\x47"]
description="电骡(Emule)_TCP"
[emule_udp]
id=36
GorupID=4
pattern=key[^"\xF1\x00\x00\x00\x00"]
pattern=key[^"\xF1\x01\x00\x00\x00"]
pattern=key[^"\xF1\x09\x04\x00\x00"]
pattern=key[^"\xF1\x0D\x00\x00\x00"]
pattern=key[^"\xF1\x11\x00\x00\x00"]
pattern=key[^"\xF1\x14\x00\x00\x00"]
pattern=key[^"\xF1\x15\x00\x00\x00"]
pattern=key[^"\xF1\x1B\x00\x00\x00"]
pattern=key[^"\xF1\x1D\x05\x00\x00"]
pattern=key[^"\xF1\x1F\x00\x00\x00"]
pattern=key[^"\xF1\x25\x00\x00\x00"]
pattern=key[^"\xF1\x27\x00\x00\x00"]
pattern=key[^"\xF1\x38\x00\x00\x00"]
pattern=key[^"\xF1\x40\x00\x00\x00"]
pattern=key[^"\xF1\x5A\x00\x00\x00"]
pattern=key[^"\xF1\x5C\x00\x00\x00"]
pattern=key[^"\xF1\x8D\x00\x00\x00"]
pattern=key[^"\xFF\xF2\x01\x00\x00"]
pattern=key[^"\xE4\x21\x04\x0D"]
pattern=key[^"\xE4\x21\x0B\x71"]
pattern=key[^"\xE4\x21";5"\xC9\xAF"]
pattern=key[^"\xE4\x21\x0B\x80\x65\xC9"]
pattern=key[^"\xF1\x2F\x00\x00\x00\xEA\x08"]
pattern=key[^"\xF1\xF8\x01\x00\x00\xEA\x2E"]
pattern=key[^"\xE4\x20\x0B\x73\x49\xE7\xB4"]
pattern=key[^"\xE4\x21\x0B\x73\x49\xE7"]
pattern=key[^"\xE4\x00"]
pattern=key[^"\xE4\x01"]
pattern=key[^"\xE4\x09"]
pattern=key[^"\xE4"]
description="电骡(Emule)_UDP"
[Fasttrack]
id=37
GorupID=4
pattern=key[^"\x27\x00\x00\x00\x02\3f"]
pattern=key[^"\x47\x6F\x20\x61\x02\3f"]
description="p2p共享网络"
[Gnutella]
id=38
GorupID=4
pattern=key[^"NOTICE AUTH"]
pattern=key[^"USER notabot 0"]
pattern=key[^":irc.umich.edu 433"]
pattern=key[^"ERROR :Closing Link:"]
description="GNUTella"
[PPGou]
id=39
GorupID=4
pattern=key[^"\xC9";3"\x70\x6F\x2A\x69"]
pattern=key[*"ipo*iadf"]
description="PPGUO"
[BiGET]
id=40
GorupID=4
pattern=key[^"\x0F\x1D\xAD\x32\x77\x57"]
pattern=key[^"\x10\x2C\x60\x01\x00\x00"]
pattern=key[^"\x00\x27\x60\x01\x00\x00"]
description="百纳(BiGET)"
[Kugoo]
id=41
GorupID=4
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: Kugoo*JFI*"]
pattern=key[^"\x69\x00"]
#pattern=key[^"\x65"]
pattern=key[^"\x64";11"\x50\x37"]
pattern=key[^"\x32";28"\x00\x00\x00\x04"]
pattern=key[^"\x32";15"\x04\xE9\xD4\xD2\x04"]
pattern=key[28"\x00\x00\xDA\x02"]
description="酷狗(Kugoo)"
[QQDownload2_UDP]
id=42
GorupID=4
pattern=key[^"\xFE";2"\x01\x01"]
pattern=key[^"\xFE";2"\x03\x03"]
pattern=key[^"\xFE";2"\x04\x01"]
pattern=key[^"\xFE";2"\x04\x02"]
pattern=key[^"\xFE";2"\x04\x04"]
pattern=key[^"\xFE";2"\x04\xE7"]
pattern=key[^"\xFE";2"\x04\x20"]
pattern=key[^"\xFE";2"\x04\x10"]
description="超级旋风_UDP"
[QQDownload2_TCP]
id=43
GorupID=4
pattern=key[^"\x02\x02\x06"]
pattern=key[^"\x02\x02\x0B"]
pattern=key[^"\x02\x3B\x78"]
pattern=key[^"FE";9"\x00\x00\x00"]
pattern=key[^"\x81";2"\x01\x10\x00\x01\x00\x00\x00\x00\x00\x00";$"\x00\x00\x20\x00\x01"]
description="超级旋风_TCP"
[POCO_TCP]
id=44
GorupID=4
pattern=key[^"GET /";*"/MypocoUpdate/";*"Mypoco.xml";*" HTTP/1.1"]
pattern=key[^"Host: downsoft.poco.cn:80"]
pattern=key[^"\xC9\x00\x00"]
pattern=key[^"\x16\x00\x00\x00\x09"]
pattern=key[^"\xBA\x00\x00\x00\xAD\x00\x00\x00"]
pattern=key[^"\xB8\x00\x00\x00\xAB\x00\x00\x00"]
pattern=key[^"\xC0\x00\x00\x00\xB3\x00\x00\x00"]
pattern=key[2"\x00\x00\x18\x00"]
pattern=key[2"\x00\x00\x1A\x00"]
pattern=key[2"\x00\x00\x9B\x00"]
pattern=key[2"\x02\x0B\x00\x00"]
pattern=key[2"\x0E\x01\x01\x00"]
pattern=key[2"\x00\x0A\x00\x01"]
pattern=key[^"\x00\x0F\x00\x01\x00\x00\x07"]
pattern=key[^"\xBC\x00\x00\x00"]
pattern=key[^"\x01\x00\x00\x00\x03"]
pattern=key[^"\x02\x00\x00\x00\x01"]
description="POCO_TCP"
[POCO_UDP]
id=45
GorupID=4
pattern=key[^"GNIP"]
pattern=key[2"POCO"]
pattern=key[6"PocoManager"]
pattern=key[6"PocoUI"]
pattern=key[6"transfer"]
pattern=key[^"\x47\x4E\x49\x50\x14"]
pattern=key[^"\x89\x38\x44\x38"]
pattern=key[^"\x80\x94\x04\x29"]
pattern=key[^"\x92\x23\x04\x23"]
pattern=key[^"\x93\x23\x04\x23"]
pattern=key[^"\x89\x23\x04\x23"]
pattern=key[^"\x02\x11\x31\x00"]
pattern=key[^"\x80\x94\x04\x2F\x04\x29"]
pattern=key[^"\x9C\x00\x00"]
pattern=key[^"\x9C\x00\x01"]
description="POCO_UDP "
[Maze]
id=46
GorupID=4
pattern=key[^"<Cmd>"]
pattern=key[^"<Card>"]
pattern=key[^"QJtMQ2bO2"]
pattern=key[^"<NEWVERDLDURL>"]
pattern=key[*"Cookie2: $Version=1"]
pattern=key[*"domain=.tianwang.com"]
pattern=key[^"<Cmd>NatLog</Cmd>"]
pattern=key[^"\x01\x02\x71\x01"]
pattern=key[^"\x04\x01\xB3\x00"]
pattern=key[^"\x06\x03\x00\x00"]
pattern=key[^"\x08\x00\x00\x00"]
pattern=key[^"\x10\x00\x00\x00"]
pattern=key[^"\x11\x02\x80\x1D"]
pattern=key[^"\x12\x36\x40\x00"]
pattern=key[^"\x13\x00\x00\x00"]
pattern=key[^"\x31\x00\x00\x00"]
pattern=key[^"\x56\x01\x00\x00"]
pattern=key[^"\x74\xEA\x00\x00"]
pattern=key[^"\x80\x2B\x85\x00"]
pattern=key[^"\x82\x00\x00\x00"]
pattern=key[^"\xBD\x0F\x40\xEA"]
pattern=key[^"\xFE\x21\x00\x00";4"\x21\x02\x41\x31"]
pattern=key[^"\xD2\xE5"]
pattern=key[*"\x55\x55\x55\x55\x55\x55\x55\x55\x55\x55\x55"]
pattern=key[^"\xE9\x8A";4"\x00\x01\x00\x00\x00\x00\x00\x00\x05"]
pattern=key[4"\x00\x00\x55\x42"]
pattern=key[^"\xAD\x23\x01\x20"]
pattern=key[^"\x62\x57\x46\x34"]
pattern=key[^"\xAD\x23\x01\x21\xFF\xFF"]
pattern=key[^"\xD2\xE5\x02\x0B";$"\xD7\x4A"]
description="天网P2P"
[PP2008]
id=47
GorupID=4
### TCP
pattern=key[^"\x1B\x00\x00\x00\x02"]
pattern=key[^"\x3C\x00\x00\x00\x01";5"\x00\x00\x00\x50"]
pattern=key[26"\x30\x05\x00\x00\x00"]
pattern=key[^"\x9F\xFF\x00\x00\x02"]
#### UDP
pattern=key[^"PPPTRESFIND"]
pattern=key[^"\x40\x00\x00\x00\x44"]
pattern=key[^"\x40\x00\x00\x00\x48"]
pattern=key[^"\x58\x50\x01\x00\x00"]
pattern=key[^"\x58\x50\x01\x01\x00"]
pattern=key[^"\x81\x00\x00\x00\x49"]
pattern=key[^"\x81\x00\x00\x00\xC8"]
pattern=key[^"\x82\x00\x00\x00\x7C"]
pattern=key[^"\x91\x6D\x64\x84\x8E"]
pattern=key[^"\xE3\x96";3"\x00\xAA\x55"]
pattern=key[^"\xE3\xA2";3"\x00\x55\x33"]
pattern=key[^"\xE3\xA3";3"\x00\x55"]
pattern=key[^"\xE3\xA3";3"\x00\x55"]
pattern=key[^"\xE4\x00\xA3\xFE\x95"]
pattern=key[^"\xFD\xAC\x72\x84\x4E"]
pattern=key[^"\xFF\xFF\xFF\xFF"]
pattern=key[1"\xC0\x00\x00\x58"]
pattern=key[1"\x40\x00\x00\x58"]
pattern=key[^"\x00\x00\x00\x00\x10";4"\x10\x54\x00\x00"]
pattern=key[^"\x00\x00\x00\x00\x94";4"\x94\xF0\x00\x00"]
pattern=key[^"\x58\x50\x01";5"\x00\x00\x00\x00"]
pattern=key[^"\x01\x01\x00\x00\x00\x00"]
pattern=key[^"\x58\x50\x01\x00"]
pattern=key[^"\x58\x50\x01\x01"]
pattern=key[^"\x59\x80\x00\x00"]
pattern=key[^"\x89\x60\x32\x84"]
pattern=key[^"\xBD\x00\x00\x00"]
pattern=key[^"\x04\x00\x00\x00\x06"]
pattern=key[^"\x6F\xEB\xE3\x84\x8E"]
pattern=key[5"\xF1\x00\x00\x29"]
pattern=key[5"\xF1\x00\x00\xD6"]
pattern=key[^"$\x22\x00\x00\x00"]
pattern=key[^"\x4B\x94\xEF\x18"]
description="PP2008"
[Vagaa_TCP]
id=48
GorupID=4
pattern=key[^"POST /";*"HTTP/1.";*"VAGAA-OPERATION: Transfer"]
pattern=key[^"GET /";*"HTTP /1.";*"announce?info_hash="]
pattern=key[^"BitTorrent protocole"]
pattern=key[*"Vagaa 2.6.6.2e"]
pattern=key[^"\x0D\x0A\x48\x6F"]
pattern=key[^"\x87\x80\x07\x50\x46"]
description="Vagaa哇嘎_TCP"
[Vagaa_UDP]
id=49
GorupID=4
pattern=key[^"Vagaa Version"]
pattern=key[^"Report Ack = "]
pattern=key[^"VG2657-"]
pattern=key[^"\xE4\x21\x0B\x47\x83\x11"]
pattern=key[^"\x77\xF1\x49\x01\x69"]
pattern=key[^"\xFF";2"\x01\x00"]
pattern=key[^"\xFF";2"\x02\x00"]
pattern=key[^"\xFF";2"\x03\x00"]
pattern=key[^"\xFF";2"\x04\x00"]
pattern=key[^"\xFF";2"\x06\x00"]
pattern=key[^"\xFF";2"\x07\x00"]
pattern=key[^"\xFF";2"\x08\x00"]
pattern=key[^"\xFF";2"\x09\x00"]
pattern=key[^"\xFF";2"\x0A\x00"]
pattern=key[^"\xFF";2"\x0B\x00"]
pattern=key[^"\xFF";2"\x0C\x00"]
pattern=key[^"\xFF";2"\x0D\x00"]
pattern=key[^"\xFF";2"\x0E\x00"]
pattern=key[^"\xFF";2"\x0F\x00"]
pattern=key[^"\xFF";2"\x10\x00"]
pattern=key[^"\xFF";2"\x11\x00"]
pattern=key[^"\xFF";2"\x12\x00"]
pattern=key[^"\xFF";2"\x13\x00"]
pattern=key[^"\xFF";2"\x14\x00"]
pattern=key[^"\xFF";2"\x15\x00"]
pattern=key[^"\xFF";2"\x63\x00"]
pattern=key[^"\xFF";2"\x97\x00"]
pattern=key[^"\xFF";3"\x01\x00"]
description="Vagaa哇嘎_UDP"
[Flashget3]
id=152
GorupID=4
pattern=key[^"\x30\x78\x00\x04"]
pattern=key[^"\xA5\xA5\x00\x02"]
pattern=key[^"\xA5\xA5\x00\x04"]
pattern=key[^"\xE4\x21\x0B\x03\xCD"]
pattern=key[^"\x5A\x52\x03"]
pattern=key[^"\x01\x01"]
pattern=key[^"\x01\x00"]
pattern=key[^"\xA5\xA5\x00\x04"]
description="Flashget3"
[baiduXia]
id=158
GorupID=4
pattern=key[^"GET /";*"HTTP/1.";4"/baidux/"]
pattern=key[^"\xA9"]
pattern=key[7"\x03\x36\x23\x04"]
pattern=key[13"\x00\x00\x41\x51\x03"]
pattern=key[^"\xAB";13"\x00\x00\x41\x51\x03";$"\x00"]
pattern=key[^"\xAB";13"\x00\x00\x41\x51\x03";$"\x01"]
pattern=key[^"\xAB";3"\x00\x00\x41\x51\x03";$"\x00"]
pattern=key[13"\x00\x00\x41\x51\x03";$"\x00\x00\x00"]
pattern=key[13"\x00\x00\x41\x51\x03";$"\x00\x00\x01"]
pattern=key[1"\x00\x00\x00\x41";5"\x51\x03\x00\x42\x01"]
pattern=key[^"\xA9\x03\x00\x00\x00";7"\x00\x00";$"\x00\x00\x00"]
pattern=key[$"\x44\x03\x00\x00\x00"]
pattern=key[^"\xAA";19"\x07\x00\x00";$"\x00"]
description="百度下吧"
[WinMX]
id=159
GorupID=4
pattern=key[*"MediaDefender"]
pattern=key[^"\x38\x31\x53\xE4"]
pattern=key[^"\xD8\xB4\xEA\xCE"]
description="WinMX"
[tuotu]
id=160
GorupID=4
pattern=key[^"\xE4\x21\x0B\x81"]
pattern=key[2"\x00\x01\x00\x00\x00"]
description="脱兔下载"
[kuwo2010]
id=161
GorupID=4
pattern=key[^"\x01\x03\x91\x00"]
pattern=key[^"\x01\x04\x03\x00"]
pattern=key[^"\x01\x05\x00\x00"]
pattern=key[^"\x01\x07\x07\x04"]
pattern=key[^"\x4D\x69\x55\x77"]
pattern=key[^"\x01\x29\x0A\x00"]
pattern=key[^"\x01\x30\x0A\x00"]
pattern=key[^"\x80\x00\x00\x00"]
pattern=key[^"\x97\xCE\x09\x00"]
pattern=key[^"\x80\x00"]
description="酷我音乐盒"
[sooyuu]
id=162
GorupID=4
pattern=key[^"GET /";*"HTTP/1.*;"User-Agent: BitTorrent/3.4.2"]
pattern=key[^"\x72\x65\x65\x6E\x2E"]
pattern=key[^"\x00\x00\x00\x4F"]
pattern=key[^"\xF0\x00\x04";3"\x00\x00\x00\x00\x00"]
description="搜娱"
[360safe]
id=163
GorupID=4
pattern=key[4"\x01\x00\x00\x01\x00"]
description="360软件下载"
[QQmusic]
id=164
GorupID=4
pattern=key[^"GET /";*"HTTP/1.";*"qqmusic_miniversion"]
pattern=key[^"\x00\x01\x00\x08";$"\x00\x00\x00\x04"]
pattern=key[^"\x00\x01\x00\x08";$"\x00\x00\x00\x02"]
pattern=key[^"\x00\x00\x00\x1E\x00"]
description="QQ音乐"
[HuntmineShare]
id=165
GorupID=4
pattern=key[^"\x48\x75\x6E\x74\x4D"]
pattern=key[^"\x01\x07\x0A\x01"]
pattern=key[^"\x00\x07\x1A\x04"]
pattern=key[^"\x00\x07\x1C\x04"]
pattern=key[^"\x20\x07\x1B\x00\x00"]
description="汉魅"
[RaySource]
id=166
GorupID=4
pattern=key[^"\x01\x52\x58\x58"]
pattern=key[^"\x01\x52\x58\x51"]
pattern=key[^"\x52\x58\x58\x46\x00\x00"]
pattern=key[^"\x52\x58\x58\x45\x00\x00"]
pattern=key[^"\x02\x00\x00\x00\x00\x00\x00"]
pattern=key[^"\x06\x00\x00\x40\x00\x00"]
pattern=key[^"\x04\x01\x00\x40\x00\x00"]
pattern=key[^"\x04\x00\x00\x3F\x00"]
pattern=key[^"\x5E\x28\x78\xDA"]
pattern=key[3"\x11\x11\x1D\x2C"]
pattern=key[4"\x11\x11\x1D\x2C"]
pattern=key[^"\x4E\x10\xFA\x30"]
pattern=key[$"\x0C\x38\x0C\x00"]
pattern=key[$"\x0C\x38\x0C\x01"]
pattern=key[$"\x0C\x00\x00\x00"]
pattern=key[^"\x5E\x38\x78\xDA"]
description="飞速网客户端"
#---------------------------------- 视频 -------------------------------------
[PPStream_TCP]
id=50
GorupID=5
pattern=key[^"GET /";*"User-Agent: Powerplayer/1.0"]
pattern=key[^"GET /";*"User-Agent: AutoUpdate/1.0"]
pattern=key[^"GET /";*"User-Agent: PPStream-Client/1.0"]
pattern=key[^"GET /";*"User-Agent: Agent149291680"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"pps_client_id"]
pattern=key[^"PSProtocol"]
pattern=key[^"\x00\x00\x00\x00\x15"]
pattern=key[^"\x0D\x00\x00\x00\x25"]
pattern=key[*"\x0D\x00\x00\x00\x25"]
pattern=key[^"\x15\x00\x00\x00\x03"]
pattern=key[^"\x2C\x00\x00\x00\x01"]
pattern=key[^"\x3A\x00\x00\x00\x02"]
pattern=key[^"\x3A\x01\x00\x00\x02"]
pattern=key[^"\x5E\x00\x00\x00\xA2"]
description="PPStream_TCP"
[PPStream_UDP]
id=51
GorupID=5
pattern=key[$"\xC8\x81\xE0\x00"]
pattern=key[4"\xBF\xE1\x0C\x37"]
pattern=key[1"\x02\xB8\x4D\xDB"]
pattern=key[2"\xFF\xFF\xB8\xFF"]
pattern=key[^"\x01\x02\xC0\x2A"]
pattern=key[^"\x02\x02\xC0\x2A"]
pattern=key[^"\x03\x02\xC0\x2A"]
pattern=key[^"\x3D\x04\x43\x00"]
pattern=key[^"\x80\x56\x01\x10"]
pattern=key[1"\x02\xBD\x2E\xDB"]
####
pattern=key[2"\x43\x00\x00"]
pattern=key[2"\x43\x01\x00"]
pattern=key[2"\x43\x03\x00"]
pattern=key[2"\x43\x65\x00"]
pattern=key[2"\x43";$"\x00"]
pattern=key[^"\x2C\x00\x43"]
pattern=key[^"\x0F\x00\x43"]
pattern=key[^"\x02\x01\xD2\x02"]
pattern=key[1"\x00\x43"]
pattern=key[1"\x01\x43"]
pattern=key[1"\x02\x43"]
pattern=key[^"\x01\x02";$"\x00"]
pattern=key[^"\x01\x01";$"\x09"]
pattern=key[^"\x02\x01";$"\x00"]
pattern=key[^"\x02\x02";$"\x00"]
description="PPStream_UDP"
[SinaTV]
id=52
GorupID=5
pattern=key[^"\x10\xF0\x3B\x1D"]
pattern=key[^"\x45\x2B\x39\x00"]
description="新浪TV"
[P2P-TvKoo]
id=53
GorupID=5
pattern=key[*"\x33\x31\x10\x00\x33\x31\x0F\x00"]
description="TvKoo播放器"
[TuDou]
id=54
GorupID=5
pattern=key[^"\x05\x31\x66\x95"]
pattern=key[^"\x7E\x7E\xE7\xE7"]
pattern=key[^"\x7E\x7E\xE7\xE7"]
pattern=key[^"\x7E\x7E\xE7\xE7"]
pattern=key[4"\x00\x00\x03\xFF\x00"]
pattern=key[4"\x00\x00\x04\x00\x00"]
pattern=key[4"\x00\x00\x04\x01\x00"]
pattern=key[4"\x00\x00\x04\x02\x00"]
pattern=key[4"\x00\x00\x04\x03\x00"]
pattern=key[$"\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10"]
pattern=key[$"\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10"]
pattern=key[$"\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10"]
pattern=key[$"\x02\x00\x00\x00\x01\x00\x00\x00\x00\x01\x00"]
pattern=key[$"\x00\x00\x00\x00\x03\x00\x00\x00\x00\x03\x00"]
pattern=key[$"\x00\x00\x00\x00\x03\x00\x00\x00\x00\x02\x00"]
description="土豆视频"
[Nibaa]
id=55
GorupID=5
pattern=key[^"\x02\xFD\x70\x26"]
description="泥巴网"
[TVANTS]
id=56
GorupID=5
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"tvants.com"]
pattern=key[^"tvants.com"]
description="TVAnts点播"
[P2P-QVOD]
id=57
GorupID=5
pattern=key[^"QVOD protocol"]
pattern=key[*"Vovida.org 0.96."]
pattern=key[^"\x01\x01\x00\x44"]
pattern=key[^"\x00\x01\x00\x08"]
description="QVOD点播"
[Funshion]
id=58
GorupID=5
pattern=key[^"\xFE\x7F\xE2\x7B\xFF"]
pattern=key[^"\xE2\x7B\xFE\x7F"]
pattern=key[^"\x00\x00\x00\x01\x21"]
pattern=key[^"\x00\x00\x00\x64"]
pattern=key[^"\x00\x00\x00\x65"]
pattern=key[^"\x00\x00\x00\x6A"]
pattern=key[^"\x00\x00\x00\x6B"]
pattern=key[^"\x01\x00\x40\x00"]
pattern=key[^"\x01\x00\x80\x00"]
pattern=key[^"\x04\x00\x00\x40"]
pattern=key[^"\x04\x00\x80\x00"]
pattern=key[^"\x04\x01\x80\x00"]
pattern=key[^"\x05\x00\x80\x00"]
pattern=key[^"\x05\x01\x80\x00"]
pattern=key[^"\x11\x11\xA6\x7E"]
pattern=key[^"\x15\x66\xE5\x7F"]
pattern=key[^"\x18\x4C\x01\x00"]
pattern=key[^"\x4C\x7D\xE4\x7F"]
pattern=key[^"\x53\x6B\xF6\x7F"]
pattern=key[^"\x64\x74\x3D\x69"]
pattern=key[^"\x69\x6F\x6E\x5F"]
pattern=key[^"\x76\x46\xFB\x7F"]
pattern=key[^"\x99\xD7\x15\x24"]
pattern=key[^"\xD0\x75\xC1\x7F"]
pattern=key[6"\x33\x2C\x10\x00"]
pattern=key[6"\x33\x2C\x10\x04"]
pattern=eky[6"\x33\x2C\x90\x00"]
pattern=key[7"\x3F\x10\x00\xA7"]
pattern=key[8"\x10\x00\xFF\xFF"]
pattern=key[2"\x00\x02\x00"]
pattern=key[2"\xFF\xFF";6"\xFF\xFF"]
pattern=key[10"\xFF\xFF";14"\x00\x00"]
pattern=key[^"\xFF\xFF\xFF\xFF\xFF\xFF\xFF\xFF\x00\x00\x00\x00";12"\xFC\xFF\x00\x00\x00"]
pattern=key[^"\x7E\x05\xCD\xC8\xBD"]
pattern=key[^"\x23\x99\xFF\xFF"]
pattern=key[4"\xC0\xA8\x00\x57";$"\x23\x99\x00\x00"]
description="风行在线播放器"
[FeiDian-TV]
id=59
GorupID=5
pattern=key[^"GET /";*"HTTP/1.";4"/pxpupdate/UpgradeP2P.xml"]
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: Browser1.0"]
pattern=key[^"CONNECT /pxpTree/"]
pattern=key[^"\x02\x1A\x00\x00"]
pattern=key[^"\x03\x00\x00\x00"]
pattern=key[^"\x08\x4C\x00\x00"]
pattern=key[^"\x09\x1B\x00\x00"]
pattern=key[^"\x0C\x00\x37\x00"]
pattern=key[^"\x10\x08\x00\x00"]
pattern=key[^"\x14\x00\x00\x00"]
pattern=key[^"\x22\x4C\x00\x00"]
pattern=key[^"\x2F\x31\x2E\x31"]
pattern=key[^"\x30\x40\x00\x00"]
pattern=key[^"\x33\x1B\x00\x00"]
pattern=key[^"\x40\x00\x00\x00"]
pattern=key[^"\x43\x4F\x4E\x4E"]
pattern=key[^"\x4C\x00\x32\x01"]
pattern=key[^"\x4F\x1A\x00\x00"]
pattern=key[^"\x50\x00\x00\x00"]
pattern=key[^"\x54\x5B\x00\x00"]
pattern=key[^"\x5F\x09\x00\x00"]
pattern=key[^"\x63\x1C\x00\x00"]
pattern=key[^"\x6F\x55\x32\x01"]
pattern=key[^"\x77\x1C\x00\x00"]
pattern=key[^"\x96\x4E\x32\x01"]
pattern=key[^"\x98\x57\x28\x01"]
pattern=key[^"\x9A\x4A\x00\x00"]
pattern=key[^"\x9A\xCC\xBD\xA3"]
pattern=key[^"\xA5\x1A\x00\x00"]
pattern=key[^"\xAD\x52\x00\x00"]
pattern=key[^"\xF1\x19\x00\x00"]
pattern=key[^"\xF2\x47\x00\x00"]
pattern=key[^"\xF9\x9F\x7C\x51"]
########UDP#####################
pattern=key[^"\x0F\x69\x32\x01"]
pattern=key[^"\x31\x31\x31\x31"]
pattern=key[^"\x37\x30\x30\x30"]
pattern=key[^"\xA7\xF0\x01\x00"]
pattern=key[^"\xF1\x3E\x32\x01"]
description="沸点在线电视"
[UUSee_TCP]
id=60
GorupID=5
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: InternetDownloadFile"]
pattern=key[*"UUSee%20%B9%D9%B7%BD"]
pattern=key[*"HIT from www.uusee.com"]
pattern=key[*"HIT from stcdn_web.easycdn.com"]
pattern=key[*"HIT from nanning.easycdn.com"]
pattern=key[^"\x12\x00\x00\x00"]
pattern=key[^"\x15\x00\x00\x00"]
pattern=key[^"\x39\x00\x00\x00"]
pattern=key[1"\x23\x32\x33\x31"]
pattern=key[^"\x47\x49\x46\x38"]
description="UUSee_TCP"
[UUSee_UDP]
id=61
GorupID=5
pattern=key[^"WebAddFavor"]
pattern=key[^"\x01\x00\x80\x5F"]
pattern=key[^"\x09\x09\x08\x00"]
pattern=key[^"\x09\x09\x09\x00"]
pattern=key[^"\x09\x09\x08\x01"]
pattern=key[^"\x13\x50\x07\x09"]
pattern=key[^"\x14\x05\x07\x18"]
pattern=key[^"\x14\x07\x0B\x04"]
pattern=key[^"\x14\x07\x0B\x16"]
pattern=key[^"\x29\x6E\xEE\x88"]
pattern=key[^"\x2B\x5E\xE9\x74"]
pattern=key[^"\x31\xEB\x38\x04"]
pattern=key[^"\x34\x2D\x47\x27"]
pattern=key[^"\x3C\x6B\x0F\x5C"]
pattern=key[^"\x46\x8F\x44\x8A"]
pattern=key[^"\x4B\xE2\x64\xE6"]
pattern=key[^"\x4C\x84\xBB\x81"]
pattern=key[^"\x50\x70\x9B\x83"]
pattern=key[^"\x53\x47\xBE\x15"]
pattern=key[^"\x65\xDA\x80\xCC"]
pattern=key[^"\x6B\xFE\xEB\x1E"]
pattern=eky[^"\x70\xA1\x15\xC6"]
pattern=key[^"\x86\x16\x84\xF3"]
pattern=key[^"\x94\x3E\x73\x05"]
pattern=key[^"\xD6\xA0\xDD\x35"]
pattern=key[^"\xDC\x40\x0B\xCB"]
pattern=key[^"\xDC\xA6\xF6\xAE"]
pattern=key[^"\xE5\x48\x3A\x23"]
pattern=key[^"\xFC\x18\xA5\x22"]
pattern=key[*"\x3A\xD0\x13\x93"]
pattern=key[*"\xAE\xDF\xB8\xB6"]
pattern=key[*"\xE9\x03\x44\x01"]
pattern=key[*"\xE9\x03\x55\x01"]
pattern=key[$"\x06\x00\x00\x00"]
pattern=key[$"\x86\x68\x5F\x6A"]
pattern=key[$"\xFA\x00\x00\x00"]
pattern=key[$"\x8B\x8B\x6A\x3D"]
pattern=key[$"\x8B\x8B\x00\x00"]
pattern=kek[$"\x40\x13\xB9\x22"]
pattern=key[$"\xD7\xCE\xB6\x73"]
pattern=key[$"\xDB\xD2\x9E\x00"]
pattern=key[$"\xE3\x9E\x37\x2C"]
pattern=key[$"\x16\x00\x00\x00\x00\x00"]
pattern=key[$"\x1D\x00\x00\x00\x00\x00"]
pattern=key[$"\x53\x00\x00\x00\x00\x00"]
pattern=key[$"\x65\x00\x00\x00\x00\x00"]
pattern=key[$"\x75\x00\x00\x00\x00\x00"]
pattern=key[$"\x84\x00\x00\x00\x00\x00"]
pattern=key[$"\x9F\x00\x00\x00\x00\x00"]
pattern=key[$"\xD4\x00\x00\x00\x00\x00"]
pattern=key[4"x00\x01\x00\x00\x00\x00"]
pattern=key[4"x00\x01\x00\x04\x00\x02"]
pattern=key[4"x00\x01\x00\x04\x00\x09"]
pattern=key[4"x00\x01\x00\x04\x00\x10"]
pattern=key[12"\x36\x27\x10\x88"]
pattern=key[12"\x76\xF2\xDD\x21"]
description="UUSee_UDP"
[PPLive_TCP]
id=62
GorupID=5
pattern=key[^"GET \";*"HTTP/1.";*"\x55\x73\x65\x72\x2D\x41\x67\x65\x6E\x74\x3A\x20\xE3\x80\x80\x48\x74\x74\x70\x43\x6C\x69\x65\x6E\x74"]
pattern=key[^"\x09\x00\x00\x00\xD2"]
pattern=key[^"\x19\x00\x00\x00\xD5"]
pattern=key[^"\x1A\x00\x00\x00\xD5"]
pattern=key[^"\x1B\x00\x00\x00\xD5"]
pattern=key[^"\x1C\x00\x00\x00\xD5"]
pattern=key[^"\x1E\x00\x00\x00\xD5"]
pattern=key[^"\x20\x00\x00\x00\xD5"]
pattern=key[^"\x21\x00\x00\x00\xD5"]
pattern=key[^"\x26\x00\x00\x00\xD5"]
pattern=key[^"\x5A\x00\x00\x00\x0C"]
pattern=key[^"\x5A\x00\x00\x00\x0D"]
pattern=key[^"\x5B\x00\x00\x00\x09"]
pattern=key[^"\x5D\x00\x00\x00\x0A"]
pattern=key[^"\x5D\x00\x00\x00\x0B"]
pattern=key[^"\x5F\x00\x00\x00\x0C"]
pattern=key[^"\x5F\x00\x00\x00\x0D"]
pattern=key[^"\x51\x00\x00\x00\x0E"]
pattern=key[^"\x4F\x05\x00\x00\xD3"]
pattern=key[^"\x6C\x02\x00\x00\xD3"]
pattern=key[4"\x00\x00\x00\x00\x32\x32\x20"]
pattern=key[^"\x00\x00\x00\x44\x21\x00"]
pattern=key[^"\x00\x00\x00\x68\x21\x00"]
pattern=key[^"\x00\x00\x00\x74\x21\x00"]
pattern=key[^"\x00\x00\x00\x94\x21\x00"]
pattern=key[^"\x00\x00\x00\x01\x18"]
pattern=key[^"GET /";*"HTTP/1.";*"Host: pp.pplive.com"]
pattern=key[^"GET /";*"HTTP/1.";*"Host: afv.pplive.com"]
pattern=key[^"GET /";*"HTTP/1.";*"Host: as.icast.cn"]
pattern=key[^"GET /";*"HTTP/1.";*"Host: live.v2.pplive.com"]
pattern=key[^"GET /";*"HTTP/1.";*"Host: h.g1d.net"]
pattern=key[^"GET /";*"HTTP/1.";*"Host: vod.pplive.com"]
pattern=key[^"GET /";*"HTTP/1.";*"Host: pp1.pplive.com"]
description="PPLive_TCP"
[PPLive_UDP]
id=63
GorupID=5
pattern=key[^"\xE9\x03\x02\x01\x98\xAB"]
pattern=key[^"\xE9\x03\x02\x00\x98\xAB"]
pattern=key[*"\xDB\x8F\x8B\x8B"]
pattern=key[*"\x39\xAD\xFC\x43\xAC\xA8"]
pattern=key[*"\x4D\x00\x00\x00\x02"]
pattern=key[*"\x77\x00\x00\x00\x05"]
pattern=key[*"\x78\x00\x00\x00\x03"]
pattern=key[*"\x00\x00\x00\xCC\x31\x00\x00"]
pattern=key[6"\x00\x00\x01\x06\x00\x00\x00"]
pattern=key[6"\x00\x00\x00\x06\x00\x00\x00"]
pattern=key[6"\x03\x00\x00\x06\x00\x00\x00"]
pattern=key[6"\x04\x00\x00\x06\x00\x00\x00"]
pattern=key[6"\x06\x00\x00\x06\x00\x00\x00"]
pattern=key[7"\x00\x00\x01\x06\x00\x00\x00"]
pattern=key[21"\x69\x00\x00\x00\x00\x03\x91"]
pattern=key[$"\x30\x65\x31\x38"]
pattern=key[$"\x14\x80\x00\x00"]
pattern=key[4"\x03\x03\x03\x03"]
pattern=key[4"\x0E\x0E\x0E\x0E"]
pattern=key[4"\x10\x10\x10\x10"]
pattern=key[4"\x14\x14\x14\x14"]
pattern=key[4"\x1D\x1D\x1D\x1D"]
pattern=key[4"\x20\x20\x20\x20"]
pattern=key[4"\x2A\x2A\x2A\x2A"]
pattern=key[4"\x2D\x2D\x2D\x2D"]
pattern=key[4"\x2E\x2F\x2F\x2F"]
pattern=key[4"\x28\x28\x28\x28"]
pattern=key[4"\x2E\x2E\x2E\x2E"]
pattern=key[4"\x2F\x2F\x2F\x2F"]
pattern=key[4"\x3C\x3C\x3C\x3C"]
pattern=key[4"\x47\x47\x47\x47"]
pattern=key[4"\x4A\x4A\x4A\x4A"]
pattern=key[4"\x4E\x4E\x4E\x4E"]
pattern=key[4"\x52\x52\x52\x52"]
pattern=key[4"\x55\x55\x55\x55"]
pattern=key[4"\x59\x59\x59\x59"]
pattern=key[4"\x5E\x5E\x5E\x5E"]
pattern=key[4"\x61\x61\x61\x61"]
pattern=key[4"\x69\x69\x69\x69"]
pattern=key[4"\xB0\xB0\xB0\xB0"]
pattern=key[4"\xBE\xBE\xBE\xBE"]
pattern=key[4"\xC0\xC0\xC0\xC0"]
pattern=key[4"\xC2\xC2\xC2\xC2"]
pattern=key[4"\xC3\xC3\xC3\xC3"]
pattern=key[4"\xC6\xC6\xC6\xC6"]
pattern=key[4"\xD1\xD1\xD1\xD1"]
pattern=key[4"\xD7\xD7\xD7\xD7"]
pattern=key[4"\xE3\xE3\xE3\xE3"]
pattern=key[4"\xEB\xEB\xEB\xEB"]
pattern=key[4"\xEE\xEE\xEE\xEE"]
pattern=key[4"\xF2\xF2\xF2\xF2"]
pattern=key[4"\xF4\xF4\xF4\xF4"]
pattern=key[4"\x52\x38\x05\x00"]
pattern=key[4"\xFF\x53\x4D\x42"]
pattern=key[16"\xC9\x1B\x6A\xD4"]
pattern=key[13"\x00\x00\x00\x7E"]
pattern=key[15"\x00\x00\x00\x7E"]
pattern=key[19"\x00\x00\x00\x01"]
pattern=key[*"\x7E\x4F\x91\x31"]
pattern=key[80"\x00\x20\x02\x00"]
pattern=key[10"\x06\x00\x00\x00";6"\x00\x00\x00\x01"]
pattern=key[^"\x21\x00"]
pattern=key[^"\x22\x00"]
pattern=key[$"\x00\x00\x00\x00\x00\x01"]
pattern=key[^"\x18\x00\x00\x00\x58"]
pattern=key[^"\x00\x00\x00\x00\x58"]
pattern=key[5"\x02\x00\x00\x00\x00\x00"]
pattern=key[5"\x03\x00\x00\x00\x00\x00"]
pattern=key[5"\x04\x00\x00\x00\x00\x00"]
pattern=key[5"\x05\x00\x00\x00\x00\x00"]
pattern=key[3"\x1A\x1A\x1A\x1A\x1A"]
pattern=key[^"\x25\x00\x00\x00\x36"]
pattern=key[^"\x18\x00\x00\x00\x30"]
pattern=key[^"\x00\x00\x00\x00\x30"]
description="PPLive_UDP"
[QQlive]
id=153
GorupID=5
pattern=key[^"\x02\x00\x00\x00"]
pattern=key[^"\x00\x00\x01\x54"]
pattern=key[^"\x00\x00\x03\x10"]
pattern=key[^"\x01\x01\x00\x24"]
pattern=key[^"\xFE";2"\x00\x00"]
pattern=key[^"\xFE";2"\x02\x02"]
pattern=key[^"\xFE\x19\x04\x00"]
pattern=key[^"\xFE\x15\x00\x0F"]
pattern=key[^"\xFE\x15\x04"]
pattern=key[^"\x00\x00\x00\x38\x00\x00\x00"]
pattern=key[^"\x02\x00";2"\x00\x00";$"\x03"]
#TCP-----
pattern=key[^"\x00\x00\x02\x02"]
pattern=key[^"\x00\x00\x2A\x00"]
pattern=key[^"\x00\x00\x00\x2A"]
pattern=key[^"\x00\x00\x00\x0E"]
pattern=key[^"\x00\x00\x01\x1E"]
pattern=key[^"\x00\x00\x00\x01\x00\x00\x00"]
pattern=key[^"\x00\x00\x00\x1C\x00\x00\x00"]
pattern=key[^"\x00\x00\x00\x34\x00\x00\x00"]
pattern=key[^"\x00\x00\x00\x68\x00\x00\x00"]
pattern=key[^"\x00\x00\x00\x7C\x00\x00\x00"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"vhotws.video.qq.com"]
description="QQLive"
[Storm]
id=154
GorupID=5
pattern=key[4"\x40\x00\x29\xB0\x13\x05"]
pattern=key[4"\x41\x51\x03\x00"]
pattern=key[^"\xA9\x01\x3C\x04"]
pattern=key[^"\xA9\x01\x26\x05"]
pattern=key[^"\xAB\x1D\x07\x00"]
pattern=key[^"\xAB\x7F\x04\x1B"]
pattern=key[^"\xA9";$"\x05"]
pattern=key[^"\xA9";$"\x00"]
pattern=key[^"\xAA";$"\x00"]
pattern=key[^"\xAB";$"\x00"]
pattern=key[^"\xAB";$"\x01"]
pattern=key[^"\xAB";2"\x04"]
pattern=key[^"\xAB";2"\x05"]
description="暴风影音"
[SohuTV]
id=167
GorupID=5
pattern=key[^"\x4F\x4B"]
pattern=key[^"\x9C\x65\x32\x01"]
pattern=key[^"\x11\x49\x32\x01"]
pattern=key[^"\x94\xC5\x14\x82"]
pattern=key[^"\x0F\x69\x32\x01";$"\x01\x00\x01\x00"]
pattern=key[^"\x0F\x69\x32\x01";$"\x02\x00\x02\x00"]
pattern=key[^"\x14\x00\x00\x00";4"\x01\x00\x00\x00"]
description="搜狐TV"
[iKu]
id=168
GorupID=5
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: iKu"]
pattern=key[^"POST /";*"HTTP/1.";*"User-Agent: iKu"]
pattern=key[^"\x4B\x55\x00\x00"]
pattern=key[^"\x4B\x55\x00\x01"]
pattern=key[^"\x4B\x55\x00\x03"]
pattern=key[^"\x4B\x55\x00\x04"]
pattern=key[^"\x69\x6B\x75\x66"]
pattern=key[^"\x25\x33\x42\x73"]
description="优酷"
[ku6]
id=169
GorupID=5
pattern=key[^"\xF3\x3F";6"\x04\x32\x84\x02"]
pattern=key[^"\xF3\x3F";6"\x00\x12\x00\x01"]
pattern=key[^"\x48\x54\x54\x50";$"\x32\x31\x30"]
pattern=key[^"\x00\x01\x00";3"\x08\x03";$"\x04\x00\x00\x00\x04"]
pattern=key[^"\x00\x01\x00";3"\x08\x01";$"\x04\x00\x00\x00\x00"]
pattern=key[^"\x00\x01\x00";3"\x08\x02";$"\x04\x00\x00\x00\x04"]
pattern=key[^"\x00\x01\x00";3"\x08\x03";$"\x04\x00\x00\x00\x02"]
pattern=key[^"\x01\x01\x00\x44";$"\x2E\x39\x36\x00"]
description="酷6"
[pipi]
id=170
GorupID=5
pattern=key[^"\x48\x6F\x73\x74"]
pattern=key[^"\x97\x87\x8B\x25\x96\xF2\x98\x35\x0A"]
pattern=key[8"\x00\xEB\x8A\x0E"]
pattern=key[8"\xD0\x29\xA0\xB8\x25"]
pattern=key[^"\x58\x75\x74\x22"]
pattern=key[^"\x8A\x96\x6A\x28"]
pattern=key[^"\x70\x32\xAC\x21"]
pattern=key[^"\x68\x72\xD4\x47"]
pattern=key[^"\x82\x85\xD7\x74"]
description="皮皮影视"
[CCTVLive]
id=171
GorupID=5
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: CCTVBOX"]
pattern=key[^"POST /";*"HTTP/1.";*"User-Agent: CCTVBOX"]
pattern=key[8"\x78\x0A"]
pattern=key[^"\xA3\xAE\x6C\xD5"]
pattern=key[4"\x33\x31\x0C\x00\x00\x00"]
pattern=key[4"\x33\x31\x0D\x00\x00\x00"]
pattern=key[4"\x33\x31\x0E\x00\x00\x00"]
pattern=key[8"\xF0\x11\x18\x02"]
pattern=key[6"\xFF\xFF\xFF\xFF"]
pattern=key[4"\x33\x31"]
pattern=key[4"\x31\x31"]
description="CCTVLive"
#---------------------------------- 聊天 -------------------------------------
[MSN2009-FTP]
id=64
code=1001
GorupID=6
pattern=key[^"UUN 25"]
pattern=key[8"\x80\x00\x01"]
pattern=key[^"\x78\x05\x00\x00\x00\x00\x00\x00"]+port[443]
pattern=key[^"\xA7\x27\x13\x1E\x00\x00\x00\x00"]
description="MSN传文件"
[MSN2009-CHAT]
id=65
code=1001
GorupID=6
pattern=key[^"VER "]
pattern=key[^"XFR "]
pattern=key[^"USR "]
pattern=key[^"ANS ";$"\x0D\x0A"]
pattern=key[^"VER "]
pattern=key[^"ANS ";$"\x0D\x0A"]
pattern=key[^"\x02\x01\x41\x31\x41\x31\x41\x31"]
pattern=key[^"\x02\x02";$"\x00\x00\x00\x00"]
pattern=key[*"<msnmsgr"]
description="MSN"
[QQ_File]
id=15
GorupID=6
#qq2009-sp2
pattern=key[^"\x27\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00"]
pattern=key[^"\x03\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"]
pattern=key[^"GET /";*"User-Agent: TXFTNActiveX";*"HTTP/1."]
pattern=key[^"\x00\x00\x00\x56\x02\x0B";$"\x01\x00\x00\x00\x00"]
pattern=key[^"\xFE\x64\x00"]
description="QQ文件传输"
[QQ-UDP]
#2009_SP1
id=66
code=1002
GorupID=6
pattern=key[^"\x02\x16\x63\x00"]
pattern=key[^"\x02\x16\x63\x01"]
pattern=key[^"\xFE\xD5\x03"]
pattern=key[^"\xFE\xE5\x03"]
pattern=key[^"\xFE\x03\x02\x02"]
pattern=key[4"\x00\x00\x00\x01\x00\x00\x00\x00\x00"]
pattern=key[4"\x00\x00\x00\x02\x00\x00\x00\x00\x00"]
pattern=key[4"\x00\x00\x00\x03\x00\x00\x00\x00\x00"]
pattern=key[4"\x00\x00\x00\x04\x00\x00\x00\x00\x00"]
pattern=key[4"\x00\x00\x00\x05\x00\x00\x00\x00\x00"]
pattern=key[4"\x00\x00\x00\x06\x00\x00\x00\x00\x00"]
pattern=key[4"\x00\x00\x00\x07\x00\x00\x00\x00\x00"]
pattern=key[^"\x00\x01\x00\x08"]
pattern=key[^"\x01\x01\x00\x24"]
pattern=key[^"\x03\x51";4"\x00\x00"]
pattern=key[^"\x00\x01\x00\x08"]
pattern=key[^"\xFE\x21";2"\x00\x00";$"\x00\x00"]
pattern=key[^"\xFE\x15";2"\x04\x00"]
pattern=key[^"\xFE\x10";2"\x00\x00";4"\x10\x02"]
pattern=key[^"\xFE\x0A";2"\x00\x00";4"\x0A\x02"]
pattern=key[^"\xFE\x32";2"\x00\x00";4"\x32\x02"]
pattern=key[^"\x02";$"\x03"]
pattern=key[^"\x00";$"\x03"]
pattern=key[^"\x02\x00\x00\x00";$"\x03"]
#qq2008
pattern=key[^"\x02\x12\x21\x00"]
pattern=key[^"\x02\x12\x21\x01"]
pattern=key[^"\x00\x00\x00\x4E"]
description="QQ_UDP"
[QQ-TCP]
#2009_SP1
id=67
code=1002
GorupID=6
pattern=key[^"HEAD /client/"]
pattern=key[2"\x02\x16\x63\x00"]
#qq2008
pattern=key[^"\x00\x4D\x02\x01"]
pattern=key[^"\x04\x12\x21\x01"]
pattern=key[^"\x04\x12\x21\x00"]
pattern=key[2"\x02";$"\x03"]
description="QQ_TCP"
[QQ-CHAT]
id=68
code=1002
GorupID=6
description="QQ聊天室"
[YMsg]
id=69
code=1004
GorupID=6
pattern=key[^"YMSG"]
pattern=key[^"REGISTER sip"]
pattern=key[^"SUBSCRIBE"]
pattern=key[^"NOTIFY sip"]
pattern=key[^"YAHOOREF "]
description="Yahoo Messenger"
[GTalk]
id=70
code=1999
GorupID=6
pattern=key[^"GET";*"User-Agent: Google Talk"]
pattern=key[^"<stream";*"default.talk.google.com"]
pattern=key[^"<stream";*"X-GOOGLE-TOKEN"]
pattern=key[^"<auth xmlns"]
pattern=key[^"<success xmlns"]
pattern=key[*"xmpp-bind"]
pattern=key[*"session xmlns"]
pattern=key[*"query xmlns"]
pattern=key[*"Talk.v105487073C5"]
pattern=key[^"\x3C\x73\x74\x72"]
pattern=key[^"\x80\x4C\x01\x03\x01"]
description="Google Talk"
[SinaUC]
id=71
code=1006
GorupID=6
pattern=port[3000]+key[^"\x01"]
pattern=port[3001]+key[^"\x01"]
pattern=port[3002]+key[^"\x01"]
pattern=port[3003]+key[^"\x01"]
pattern=key[^"\x00\x00\x10\x00\x00"]
pattern=key[^"\x00\x00\x0A\x00\x00"]
pattern=key[^"\x00\x00\x12\x00\x00\x00"]
pattern=key[3"\x03\x00\x00\x00\x00\x00\x02"]
description="新狼UC"
[BaiduHi]
id=72
code=1999
GorupID=6
pattern=key[^"\x00\x00\x01\x00\x31"]
pattern=key[8"\xDA\x84\x5D\x02\x30\x7B\x2A\x0F"]
pattern=key[^"\x72\x65\x71\x3D\x33\x39"]
pattern=key[^"\x30\x33\x2C\x33"]
description="百度hi"
[POPO]
id=73
code=1007
GorupID=6
pattern=key[^"GET";*"HTTP/1.";*"User-Agent: MyPopo"]
pattern=key[^"\xAA\x00\x00\x00\x01\x00\x01"]
pattern=key[^"\x54\x00\x00\x00\x01\x00\x01"]
pattern=key[^"\x20\x20\x20\x20\x20\x20\x20\x20\x20"]
pattern=key[^"\x03\x01\x00\x00\x00\x00"]
pattern=key[^"\x3C\x00\x00\x00\x79"]
pattern=key[1"\x00\x00\x00\xA4"]
pattern=key[1"\x00\x00\x00\xA5"]
pattern=key[1"\x00\x00\x00\x69"]
pattern=key[1"\x00\x00\x00\x78"]
pattern=key[1"\x00\x00\x00\x79"]
pattern=key[2"\x00\x00\x69\x00"]
description="网易POPO"
[XiaoNei]
id=74
code=1999
GorupID=6
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: xnp"]
pattern=key[*"xiaonei.com"]
pattern=port[5222]
description="校内通"
[AliWW]
id=75
code=1999
GorupID=6
pattern=key[^"POST /";*"HTTP/1.";*"User-Agent: 阿里旺旺"]
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: 阿里旺旺"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"ShellVersion=6.0"]
pattern=key[^"POST /";*"HTTP/1.";*"User-Agent: SimpleHttpFetch"]
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: SimpleHttpFetch"]
pattern=key[^"GET http://";*"HTTP/1.";*"Host:newallot.im.alisoft.com"]
pattern=key[^"\x8F\x01\x01\x00"]
pattern=key[^"\x8F\x01\x01\x21"]
pattern=key[^"\x88\x06\x00\x00"]
description="阿里旺旺"
[Fetion]
id=76
code=1011
GorupID=6
pattern=key[^"POST";*"HTTP/1.";*"User-Agent: IIC2.0/PC 3.2.0540"]
pattern=key[^"GET";*"HTTP/1.";*"User-Agent: Microsoft-CryptoAPI/5.131.3790.1830"]
pattern=key[^"R fetion.com.cn "]
pattern=key[^"S fetion.com.cn "]
pattern=key[^"SIP-C/2.0"]
pattern=key[^"SUB fetion.com.cn"]
pattern=key[^"I fetion.com.cn"]
pattern=key[^"A fetion.com.cn"]
pattern=key[^"M fetion.com.cn"]
pattern=key[^"B fetion.com.cn"]
pattern=key[^"0 fetion.com.cn"]
pattern=key[^"IN fetion.com.cn"]
pattern=key[^"\x6E\x21\x37\x2B\x00\x00\x00\x00"]
pattern=key[^"\x00\x01\x00\x00\xB1\x86"]
pattern=key[^"P2PV3:"]
description="移动飞信"
[UMS]
id=77
code=1999
GorupID=6
#pattern=key[^"GET /";4"/dispatch.xml?id=",*"HTTP/1."]
pattern=key[^"HTTP /";*"Server: jabber/http-0.4"]
#pattern=key[2"\x01\x03\x01\x00"]
description="联通超信"
[Skype]
id=78
code=1999
GorupID=6
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: Skype Upgrade"]
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: Skype"]
pattern=key[^"\x03";2"\x02"]
pattern=key[^"\x2C";2"\x02"]
pattern=key[^"\x9C";2"\x02"]
pattern=key[^"\xA8";2"\x02"]
pattern=key[^"\x44";2"\x02"]
pattern=key[^"\x83\x46\x01\xB7"]
pattern=key[^"\x31\x5B";3"\x2C"]
pattern=key[^"\x41\xDA";3"\xA8"]
pattern=key[^"\xCC\xA6";3"\x44"]
pattern=key[$"\xDB\x8F\x98\x0D"]
pattern=key[^"\xC4\x27\x01\xD6\x3A\x02"]
pattern=key[^"\xBA\x4C";3"\x2B\x6A"]
pattern=key[^"\x0B\x7E";3"\xAF\xA2"]
pattern=key[^"\x00\x01\x00\x00\x2B\x12\x2B"]
pattern=key[^"\x30\x30\x6B\x69";*"\x6E\x67\x61\x63"]
pattern=key[6"2D\x00\x00\x00";10"\x05\x00\x00\x04"]
description="Skype聊天"
[ETN]
id=79
code=1010
GorupID=6
pattern=key[^"GET /saveStaRecord.action?ac.etid=551973593&ac.actionStr=login&ac.etVersion=ETnano-STD HTTP/1.1"]
pattern=key[*"Via: SIP/2.0/UDP";*"User-Agent: ETnano/1.0"]
pattern=key[^"\x65\x74\x40\x6E"]
pattern=key[5"\x33\x33\x35\x39"]
pattern=key[^"\x32\x2E\x50\x2F\x53"]
pattern=key[^"\x20\x3C\x6D\x3A\x72"]
pattern=key[^"\x35\x31\x3A\x35\x69\x70"]
pattern=key[^"\x3C\x73\x6F\x61\x70"]
description="e话通"
[TQMsg]
id=80
code=1999
GorupID=6
pattern=key[^"<SYSTEM><COMMAND>"]
pattern=key[^"<PING></PING>"]
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: Tracq"]
pattern=key[^"GET /";*"HTTP/1.";*"User_Agent:Tracq"]
pattern=key[^"\x57\x01";5"\xD5\xB7\x00\x00\x00"]
pattern=key[^"\x7F\xB0\x93\x03"]
pattern=key[^"\x3C\x53\x59\x53\x54\x45"]
pattern=key[^"\x00\x00\x93\x03\x00\x00\x00\x00\x00\x00\x00"]
description="TQ洽谈通"
[IRC]
id=81
code=1999
GorupID=6
pattern=key[^"NICK "]
pattern=key[^"PING :SILNEUKKVJ"]
pattern=key[^"NOTICE "]
pattern=key[^"PROTOCTL NAMESX"]
pattern=key[^"JOIN #"]
pattern=key[^"MODE #"]
pattern=key[^"WHO #"]
pattern=key[^"PING LAG"]
pattern=key[^"PRIVMSG #"]
description="IRC聊天"
[Lava-Lava]
id=172
code=1999
GorupID=6
pattern=key[^"lAVa"]
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: Dianji-DNA/1.0"]
description="Lava-Lava聊天"
#---------------------------------- 网游 ----------------------------------
[HaoFang]
id=82
code=2999
GorupID=7
pattern=key[^"\x28\x00\x00\x00";$"\x00\x00\x00\x00\x00\x00\x00\x00"]
pattern=key[^"\x9B\x30\x82\x04"]
pattern=key[^"\x2C\x00\x00\x00\x02\x00\x01"]
pattern=key[^"\x90\x01\x00\x00\x00\x00"]
pattern=key[^"\x9C\x01\x00\x00"]
pattern=key[^"\x72\x00\x00\x00\x03"]
pattern=key[^"\x7D\x02\x00\x00\x05"]
pattern=key[^"\x54\x00\x00\x00\x00\x00"]
pattern=key[^"\x72\x00\x00\x00"]
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: 浩方电竞平台"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: platform.cga.com.cn"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: dl.cga.com.cn"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: adv.cga.com.cn"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: adp.cga.com.cn"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: adp2.cga.com.cn"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: wl.cga.com.cn"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"IPA/HF"]
description="浩方平台"
[OurGameAA]
id=83
code=2001
GorupID=7
pattern=key[^"\x63\x06\x00\x00\x08\x00\x00\x00"]
pattern=key[16"\xBC\x68\xAC\x59\x02"]
pattern=key[8"\x7B\x01\x01\x00"]
pattern=key[8"\x7B\x01\x02\x00"]
pattern=key[8"\x7B\x01\x03\x00"]
pattern=key[18"\xAC\x59\x03\x01"]
pattern=key[^"\xBB\x4C\x6E\xBA"]
pattern=key[^"\x01\x07\x00\x00"]
pattern=key[^"\x76\x01\x00\x00"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"ourgamepop"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"hideavatar"]
pattern=key[^"GET /";*"HTTP/1.";*"OurGameDeliver"]
pattern=key[^"POST /";*"HTTP/1.";*"/p2pserver/client/query"]
pattern=key[^"HEAD http://"]
description="联众大厅"
[OurGameDT]
id=84
code=2001
GorupID=7
pattern=key[^"query:>"]
pattern=key[^"\x00\x02\x00\x00"]
pattern=key[^"\x00\x02\x00\x80"]
pattern=key[^"\x01\x20\x00\x00"]
pattern=key[^"\x02\x51\x03\x00"]
pattern=eky[^"\x03\x51\x03\x80"]
pattern=key[^"\x09\x03\x00\x00"]
pattern=key[^"\x09\x03\x00\x08"]
pattern=key[^"\x0E\x01\x00\x00"]
pattern=key[^"\x3B\x03\x00\x80"]
pattern=key[^"\x45\x20\x70\x4F"]
pattern=key[^"\x4E\x14\x6C\x15"]
pattern=key[^"\x5D\x61\xF0\xCA"]
pattern=key[^"\x71\x01\x00\x00"]
pattern=key[^"\x71\x01\x00\x80"]
pattern=key[^"\x71\x03\x00\x00"]
pattern=key[^"\x71\x03\x00\x80"]
description="联众游戏"
[OurGameFS]
id=85
code=2001
GorupID=7
pattern=key[^"\x00\x05\x05\x00"]
pattern=key[^"\x00\x05\x05\x80"]
pattern=key[^"\x02\x05\x05\x00"]
pattern=key[^"\x02\x05\x05\x80"]
pattern=key[^"\x0A\x05\x05\x80"]
pattern=key[^"\x1E\x05\x05\x00"]
pattern=key[^"\x1E\x05\x05\x80"]
pattern=key[^"\x4B\x05\x05\x00"]
pattern=key[^"\x78\x05\x05\x00"]
pattern=key[^"\x78\x05\x05\x80"]
description="联众好友在线"
[QQ_Games]
id=86
code=2999
GorupID=7
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: QQGame"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"adsview.qq.com"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"minigame.qq.com"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"qqgamecdnimg.qq.com"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"adping.qq.com"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"ossweb-img.qq.com"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"pingjs.qq.com"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"trace.qq.com"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"pagespeed.report.qq.com"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"pingfore.qq.com"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"pingfore.qq.com"]
pattern=key[^"\x00\x5E\x00\x00"]
pattern=key[^"\x00\x7B\x00\x00"]
pattern=key[^"\x02\x00\x0E\x01"]
pattern=key[^"\x29\x1E\x8E\xDB"]
pattern=key[^"\x2D\x8B\x3C\xBC"]
pattern=key[^"\xFE";2"\x00\x00"]
pattern=key[2"\x02\x0B\x00\x00"]
pattern=key[2"\x0E\x01\x01\x00"]
pattern=key[2"\x2D\x00\x00\x00"]
pattern=key[^"\x02\x00\x00\x00";12"\x01\x00\x00"]
pattern=key[13"\x00\x00\x00\x00\x0B\x00"]
pattern=key[13"\x00\x00\x00\x00\x0C\x00"]
pattern=key[13"\x00\x00\x00\x00\x0E\x00"]
pattern=key[13"\x00\x00\x00\x00\x33\x00"]
pattern=key[13"\x00\x00\x00\x00\x38\x00"]
pattern=key[^"\x00\x5E\x00\x00\x00";8"\xFF\xFF\x00\x00"]
description="QQ游戏"
[Season5]
id=87
code=2999
GorupID=7
pattern=key[^"GET";*"HTTP/1.";*"User-Agent: VCTestClient"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"autopatch"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"pu=jiuyou"]
pattern=key[^"\x38\x00\x01"]
pattern=key[4"\xCF\xCF\xCF\xCF"]
pattern=key[4"\xCE\xCE\xCE\xCE"]
description="劲舞团"
[XYOline]
id=88
code=2999
GorupID=7
pattern=key[^"GET /";*"HTTP/1.";5"server5.txt HTTP/1.1"]
pattern=key[^"GET /";*"HTTP/1.";5"note.txt HTTP/1.1"]
pattern=key[^"GET /";*"HTTP/1.";5"patch_list8.txt HTTP/1.1"]
pattern=key[^"\x00\x01\x02\x03\x30\x30\x30\x30"]
description="大话西游"
[SanGuo]
id=89
code=2999
GorupID=7
pattern=key[11"\xDE\x52\xF7\x1C\x92"]
description="三国群英传"
[Tome_WOW]
id=90
code=2012
GorupID=7
pattern=key[^"GET";*"HTTP/1.";*"User-Agent: Blizzard Web Client"]
pattern=key[^"\x00\x08\x25\x00"]
pattern=key[^"\x00\x00\x00\xEE"]
pattern=key[^"\x10\x00\x00\x00\x00"]
pattern=key[^"\x10\x09\x0F\x00"]
pattern=key[^"\x00\x06\xEC\x01"]
pattern=key[^"\x00\xED\xED\x01"]
pattern=key[^"\x00\x08\x26\x00"]
description="魔兽世界"
[ZTGame]
id=91
code=2999
GorupID=7
pattern=key[^"GET /";*"HTTP/1.";*"autopatchgongce/srvlist.xml.co"]
pattern=key[^"GET /";*"HTTP/1.";*"/cockhorse_collect/varmd5.php"]
pattern=key[^"GET /";*"HTTP/1.";*"zt.ztgame.com"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"zt.ztgame.com"]
pattern=key[^"GET /";*"HTTP/1.";*"update101.ztgamail.com"]
pattern=key[^"\xD3\x5D\x30\xD4\xD3"]
pattern=key[^"\x8F\xA3\x2D\xDF\x76"]
pattern=key[^"\x15\x61\xAC\x69\x2A"]
pattern=key[^"\xDA\xED\x7E\xAB\x2F"]
pattern=key[$"\x07\xDF\x84\xCB\x9B"]
pattern=key[$"\xD4\xD2\x75\x92\x5D"]
pattern=key[$"\xE7\x77\x24\xE4\x20"]
pattern=key[$"\xF9\xC6\x20\x4E\x7B"]
pattern=key[$"\xD2\x75\x92\x5D"]
pattern=key[^"\x86\x47\x85\x00\x00"]
description="征途"
[sinaUTGame]
id=173
GorupID=7
pattern=key[^"HEAD /";*"HTTP/1.";*"User-Agent: UTGame"]
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: UTGame"]
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: Get Session"]
pattern=key[^"POST /";*"HTTP/1.";*"User-Agent: map Session"]
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: iLobby"]
pattern=key[^"POST /";*"HTTP/1.";*"User-Agent: iLobby"]
pattern=key[4"\x00\x00\x00\x00\x00\x00\x00\x00"]
description="新浪UT"
[iGame]
id=174
GorupID=7
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: AutoUpdate"]
pattern=key[^"\xFF\x65\x00\x02"]
description="中国游戏中心"
[GameABC]
id=175
GorupID=7
pattern=key[^"\x04\x00\x01\x00"]
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: Agent519299339"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: www.bfyx.net"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: b7.cnzz.com"]
description="边锋网络游戏中心"
[YuwangGame]
id=176
GorupID=7
pattern=key[^"\x00\x00\x00\x18"]+len[24]
description="娱网棋牌"
[TonchegnGame]
id=177
GorupID=7
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: 同城游戏"]
pattern=key[^"\x15\x00\x00\x00";4"\x48\x65\x6C\x6C\x6F\x21\x20"]
pattern=key[^"\x73\x72\x63\x3D\x";4"27\x69\x6D\x61"]
description="绍兴同城游"
[MDM365]
id=178
GorupID=7
pattern=key[^"\x18\x00\x36\x36\x36\x46\x80"]
pattern=key[^"\x10\x00\x36\x1E\x46\x80"]
pattern=key[6"\xA0\xD0\x40\x20\x00\x21"]
pattern=key[^"\x03\x00\x37\x3E\x36"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: help.mdm365.com"]
description="面对面视频游戏"
[GameTea2]
id=179
GorupID=7
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: room.gametea.net"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: room2.gametea.net"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: room2.gametea.com"]
description="游戏茶苑"
[VS_Game]
id=180
GorupID=7
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"User-Agent: VSClient"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: flat.vsa.com.cn"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: 58.218.179.162"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"Host: Host: 222.216.28.160"]
pattern=key[*"etherx.jabber.org/streams"]
pattern=key[^"\xA0\xC7\xD3\xD1\xD1"]
pattern=key[^"\x70\x69\x6E\x67"]
description="VS对战平台"
[YHGameCenter]
id=181
GorupID=7
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: My Session";"Host: software.yhgame.cn"]
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: My Session";"Host: software.yhgame.cn"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*"User-Agent: My Session";"Host: vcity.yhgame.cn"]
pattern=key[^"\x18\x00\x00\x00";4"\x01\x04\x00\x00\x00\x00\x00\x00"]
pattern=key[^"\x90\x00\x00\x00"]
pattern=key[^"\x70\x00\x00\x00"]
description="远航游戏中心"
[Caihongdao_Online]
id=182
GorupID=7
pattern=key[^"HEAD /";*"HTTP/1.";*"User-Agent: EZHome AutoUpdate"]
pattern=key[^"POST /";*"HTTP/1.";*"User-Agent: Microsoft-ATL-Native/7.00"]
pattern=key[^"\x09\x00\x03\x00\x65\x00\x00\x00\x00"]
pattern=key[^"\xD2\xE5\x02\x01"]
pattern=key[^"\x94\x13\x00\x00\x68"]
description="彩虹岛"
[Caihongdao_Online]
id=183
GorupID=7
pattern=key[^"GET /";*"HTTP/1.";*"Host: mxd.sdo.com";*"MSIE"]
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: AspINet"]
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: DynDllDownloader"]
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: OperatorBoardDownloader"]
pattern=key[^"\x11\x02\x80\x36"]
description="冒险岛"
[FsBox]
id=184
GorupID=7
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: _GKISSPatch"]
pattern=key[^"POST /";*"HTTP/1.";*"User-Agent: Agent10854640"]
pattern=key[^"\x00\x00\x00\x00";4"\x0A\x00\x00"]
pattern=key[^"\x2A\x31\x5C\x08"]
description="街头篮球"
[moyu]
id=185
GorupID=7
pattern=key[^"5339"]
pattern=key[^"\xA1\xB7\x59\xCF"]
pattern=key[^"\x8D\x87\xD8\xCF"]
pattern=key[^"\x22\x87\xD7\xCF"]
pattern=key[^"\xEB\x0A";2"\xE3\x31"]
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: GetWeb/1.0"]
description="魔域"
[KartRider]
id=186
GorupID=7
pattern=key[^"\x9C\x00\x00\x00";4"\x80\x05"]
pattern=key[^"\x01\x14\x00\xD2"]
pattern=key[^"\xD1\x0F\x8D\x9B"]
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: HTTP";*"SVC: SVG013"]
description="跑跑卡丁车"
[PaoPaotang]
id=187
GorupID=7
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: HTTPDOWN"]
pattern=key[^"GET /CA/";*"HTTP/1.";*"User-Agent: AspINet"]
pattern=key[^"\x7A\x00\x50\x00\x00"]
pattern=key[^"\x00\xB8\x00\x02"]
pattern=key[^"\x00\xE5\x00\x1F"]
pattern=key[3"\x00\x00\x00\x00\x39\x00\x00\x00"]
description="泡泡堂"
[Rexujianghu]
id=188
GorupID=7
pattern=key[4"LOGIN_SERVER_00"]
pattern=key[^"\x19\x57\x00\x00"]
pattern=key[^"\x0A\x81\x00\x00"]
pattern=key[^"\x01\x80\x04\x00\x0A\x00\x03\x00"]
pattern=key[^"\xAA\x55";$"\x55\xAA"]
description="热血江湖"
[ZhengFu]
id=189
GorupID=7
pattern=key[^"3810"]
pattern=key[^"\x30\x84\x86\x65"]
pattern=key[^"\x6A\xDA\xFF\xC4"]
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: Conquer"]
description="征服-纵马江湖"
[wanmeishijie]
id=190
GorupID=7
pattern=key[^"GET /PW/";*"HTTP/1.";*"Host: patch2.world2.cn"]
pattern=key[^"\x01\x15\x10\x43"]
description="完美世界"
#---------------------------------- 炒股软件------------------------------------
[Stock-DaFuXin]
id=92
GorupID=8
pattern=key[^"\xB6\x07";*"x00\x00"]
pattern=key[^"\xB6\x07"]+port[9999]
description="大福星"
[Stock-TongHuaShun]
id=93
GorupID=8
pattern=key[^"POST";*"HTTP/1.";*"User-Agent: Get_SelfStock"]
pattern=key[^"GET";*"HTTP/1.";*"User-Agent: Cookie Session"]
pattern=key[*"User-Agent: DynaMenu"]
pattern=key[*"User-Agent: My Session"]
pattern=key[^"\xFD\xFD\xFD\xFD\x30\x30\x30\x30"]
pattern=key[^"\x51\x5B\x52\x91"]
pattern=key[^"\x51\x68\x47\xD7"]
pattern=key[^"\x51\xF8\x65\x3A"]
description="同花顺"
[Stock-DaZhiHui]
id=94
GorupID=8
pattern=key[^"#respond?@"]
pattern=key[^"LONGACCOUN"]
pattern=key[^"gwtest"]
pattern=key[^"\x0A\xDD\x08\x00\x00\x00\x00\x88"]
pattern=key[^"\x5D\x36\x24\x00\xB3\x54\x24\x00"]
pattern=key[^"\x94\x7D\x01\x01\x00\x00\x00\x00"]
pattern=key[^"\xB5\x02\x0B\xA6\xA8\x06\x00\xC8"]
pattern=key[4"\x67\x00\x00\x00"]
pattern=key[^"\x00\x01\x80\x00\x18\x00\x00\x00"]
pattern=key[^"\x00\x01\x00\x00\x08\x00\x00\x00"]
pattern=key[^"\x00\x03\x80\x00\x16\x00\x00\x00"]
pattern=key[^"\x00\x04\x80\x00\x18\x00\x00\x00"]
pattern=key[^"\x34\x32\x31\x20\x54\x68\x65\x72"]
description="大智慧"
[Stock-TdxW]
id=155
GorupID=8
pattern=key[^"\x0C\x00\x00"]
pattern=key[^"\xB1\xCB\x74"]
description="国元领航 6.03"
#---------------------------------- 数据库----------------------------------
[MySQL]
id=95
GorupID=9
pattern=key[^"\x36\x00\x00\x00\x0A"]
description="MySQl"
[PostgreSQL]
id=96
GorupID=9
pattern=key[^"domain_schema"]
description="PostgreSQL"
[MSSQLServer]
id=97
GorupID=9
pattern=key[^"\x05\x5B\x00\x53\x65\x72\x76\x65\x72\x4E\x61\x6D\x65\x3B\x44\x4F"]
pattern=key[^"\x05\x59\x00\x53\x65\x72\x76\x65\x72\x4E\x61\x6D\x65\x3B\x44\x4F"]
pattern=key[^"\x5F\x00\x4E\x00\x5F\x00\x4E\x00"]
pattern=key[^"\x65\x00\x3D\x00\x5F\x00\x4E\x00"]
description="SQLServer"
[Oracle]
id=98
GorupID=9
description="Oracle"
[IBM_DB2]
id=99
GorupID=9
pattern=port[51000]
description="DB2"
#---------------------------------- 远程管理 -------------------------------------
[VNC]
id=100
GorupID=10
pattern=key[^"RFB "]
pattern=key[^"\x02\x00\x00\x07"]
pattern=key[^"\x03\x00\x00\x00"]
pattern=key[^"\x05\x00\x01"]
pattern=key[^"\x05\x00\x02"]
pattern=key[^"\x03\x01\x00\x00\x00\x00"]
description="VNC远程控制"
[pcAnywhere]
id=101
GorupID=10
pattern=key[^"NQ";*"ST"]
description="pcAnywhere远程控制"
[MSDesktopConnection]
id=102
GorupID=10
pattern=key[^"\x03\x00\x00";$"\x08\x00\x00\x00\x00\x00"]
description="微软远程桌面"
[Radmin]
id=103
GorupID=10
pattern=key[^"\x01\x00\x00\x00";4"\x01\x00\x00\x00\x08\x08"]
pattern=key[^"\x01\x00\x00\x00";4"\x01\x00\x00\x00\x1B\x1B"]
description="radmin远程控制"
#---------------------------------- 局域网 -------------------------------------
[uPnP_SSDP]
id=104
GorupID=11
pattern=key[^"M-SEARCH * HTTP/1.1"]
pattern=key[*"LOCATION:http://";*"UPnP/1."]
description="UPnP搜索"
[NetBIOS-NS]
id=105
GorupID=11
pattern=port[137]
pattern=key[^"\x80\x37\x01\x10\x00\x01"]
pattern=key[^"\x80\x38\x01\x10\x00\x01"]
pattern=key[^"\x81\x00\x00"]
pattern=key[2"\x01\x10\x00\x01"]
description="NetBIOS-NS"
[NetBIOS-Session]
id=106
GorupID=11
#pattern=prot[139]
#pattern=port[138]
#pattern=key[4"\x10\x00\x00\x00"]
#pattern=key[2"\x01\x10\x00\x01"]
description="NetBIOS会话"
[NetBIOS-Data]
id=107
GorupID=11
pattern=key[^"\x00\x00\x00\xFF\x53\x4D\x42"]+port[445]
description="NetBIOS数据传输"
[NetBIOS-printer]
id=108
GorupID=11
pattern=key[^"\x00\x00\x05"]+port[445]
pattern=key[^"\x00\x00\x01"]+port[445]
description="网络打印"
[DHCPClient]
id=109
GorupID=11
pattern=key[^"\x01\x01\x06\x00"]
description="DHCP客户端"
[DHCPServer]
id=110
GorupID=11
pattern=key[^"\x02\x01\x06\x00"]
description="DHCP服务端"
[TD_OA]
id=111
GorupID=11
pattern=key[^"G^"]+port[1080]
pattern=key[^"L^"]+port[1080]
pattern=key[^"\x47\x5E";$"\x31"]
pattern=key[^"\x47\x5E";$"\x30"]
description="通达OA"
[IPMsg]
id=112
GorupID=11
pattern=key[^"1:12"]
description="飞鸽传书"
#---------------------------------- 常规应用 -----------------------------------------------
[SSL]
id=113
GorupID=12
pattern=key[^"\x14\x03\x01\x00"]
pattern=key[^"\x16\x03\x01\x00"]
description="ssl加密"
[SMTPClear]
id=114
code=0003
GorupID=12
#SMTP
#pattern=key[^"220"]+port[25]
pattern=port[25]
description="发送明文邮件"
[SMTPoverSSL]
id=115
code=0003
GorupID=12
pattern=key[^"\x80\x80\x01\x03"]+port[465]
pattern=key[^"\x16\x03\x01\x00"]+port[465]
pattern=key[^"\x17\x03\x01\x00"]+port[465]
description="发送加密邮件"
[POP3Clear]
id=116
code=0004
GorupID=12
pattern=port[110]
pattern=key[^"\x2B\x4F\x4B"]+port[110]
pattern=key[^"USER "]+port[110]
description="接收明文邮件"
[POP3SSL]
id=117
code=0004
GorupID=12
pattern=key[^"\x80\x80\x01\x03"]+port[995]
pattern=key[^"\x17\x03\x01\x00"]+port[995]
description="接收加密邮件"
[IMAP]
id=118
code=0005
GorupID=12
pattern=key[*"CAPABILITY IMAP4"]
description="交互式邮件存取"
[UUCP]
id=119
GorupID=12
pattern=key[^"From"]
pattern=key[^">From"]
pattern=key[^"#HELO"]
description="老的邮件交换协议"
[SSH]
id=120
GorupID=12
pattern=key[^"SSH-2.0"]
pattern=key[^"\x00\x00\x03"]+port[22]
pattern=key[^"\x00\x00\x01"]+port[22]
pattern=key[^"\x00\x00\x0C"]+port[22]
description="加密通讯(SSH)"
[FTP-Cmd]
id=121
code=0002
GorupID=12
pattern=port[21]
description="FTP传输"
[FTP-Cmd(SSL)]
id=122
code=0002
GorupID=12
pattern=key[^"\x14\x03\x01"]+port[990]
description="FTP加密传输"
[TFTP]
id=123
code=0002
GorupID=12
pattern=key[^"\x00\x01";$"\x30\x00"]
pattern=key[^"\x00\x03\x00\x01"]
pattern=key[^"\x00\x04\x00\x01"]
description="简单文件传输协议"
[Telnet]
id=124
code=0007
GorupID=12
pattern=port[23]
pattern=key[^"\x1B\x5B\x31\x3B"]
pattern=key[^"\xFF\xFB\x01\xFF\xFB\x03"]
pattern=key[^"\xFF\xFB\x18\xFF\xFB\x1F"]
description="Telnet"
[NNTP]
id=125
code=0008
GorupID=12
pattern=key[^"200 NNTP Service"]
description="新闻组(NNTP)"
[NTP]
id=126
GorupID=12
pattern=len[48]+port[123]
description="时间同步"
[SOCKS5]
id=127
GorupID=12
pattern=key[^"\x05\x01\x00"]
pattern=key[^"\x05\x01\x01"]
description="Socks5代理"
[SOCKS4]
id=128
GorupID=12
description="Socks4代理"
[SOCKS4A]
id=129
GorupID=12
description="Socks4A代理"
[HTTP_moble]
id=130
GorupID=2
pattern=key[^"GET http://";*"HTTP/1."]
pattern=key[^"POST http://";*"HTTP/1."]
description="HTTP手机"
[SNMP]
id=131
GorupID=12
pattern=key[2"\x02\x01\x00\x04\x06\x70\x75\x62\x6C\x69\x63"]
pattern=key[3"\x02\x01\x00\x04\x06\x70\x75\x62\x6C\x69\x63"]
description="简单网络管理"
[RSYNC]
id=132
GorupID=12
pattern=key[^"@RSYNCD:"]
pattern=key[^"sync -vz"]
pattern=key[^"@ERROR: protocol startup error"]
pattern=key[^"@ERROR: prot"]
description="RSYNC远程同步"
[LDAP]
id=133
GorupID=12
pattern=key[^"\x30\x84\x00\x00"]
pattern=key[^"\x00\x00\x00\x31"]
pattern=key[^"\x30\x30\x02\x01"]
pattern=key[^"\x30\x0C\x02\x01"]
pattern=key[^"\x30\x16\x02\x01"]
description="目录服务(LDAP)"
[TACACS]
id=134
GorupID=12
pattern=key[^"\x00";^"\x80"]+key[1"\x01";1"\x02";1"\x03";1"\x04";1"\x05";1"\x06";1"\x07";1"\x08";1"\x09";1"\x0A";1"\x0B"]+key[6"\x00";6"\x01";6"\x02"]+key[7"\x00";7"\x01";7"\x02";7"\x03";7"\x04";7"\x05";7"\x06";7"\x07"]
description="TACACS认证"
[DNS]
id=135
GorupID=12
pattern=key[4"\x00\x01\x00"]
description="域名解析"
#----------------------------------VOIP-------------------------------------
[MMS]
id=136
code=0011
GorupID=13
pattern=key[^"GET /";*" HTTP/1.";*".wmv"]
pattern=key[*"Pragma: stream-switch-count"]
pattern=key[^"Pragma: client-id="]
pattern=key[^"\x24\x44\xAC\x05\x10\x00\x00\x00\x00"]
pattern=key[^"\x24\x44\xA4\x03\x03\x00\x00\x00\x00"]
description="MediaPlayer"
[RTSP]
id=137
code=0010
GorupID=13
pattern=key[^"OPTIONS rtsp://"]
pattern=key[^"RTSP/1.0 200 OK"]
pattern=key[^"DESCRIBE rtsp://"]
pattern=key[^"GET /";*"HTTP/1.";*"User-Agent: RealPlayer G2";*"rtsp://"]
pattern=key[^"POST /";*"User-Agent: RealPlayer G2";*"rtsp://"]
description="RealAudio/RealVideo"
[RTP]
id=138
GorupID=13
pattern=key[^"\x80\xC8\x00\x06"]
pattern=key[^"\x80\x00\xED\xB8"]
pattern=key[^"\x80\x00\xED\xB9"]
description="RTP流"
[SIP-TCP]
id=139
GorupID=13
pattern=key[*"Via: SIP/2.0/TCP"]
description="SIP_TCP"
[SIP-UDP]
id=140
GorupID=13
pattern=key[^"REGISTER sip:"]
pattern=key[^"SIP/1.0 200 OK"]
pattern=key[^"ACK sip:"]
pattern=key[^"INVITE sip:"]
pattern=key[^"\x80\xC9\x00\x01"]
description="SIP_UDP"
[H.323]
id=141
GorupID=13
pattern=key[^"\x80\x00\x9B\xFD"]
pattern=key[^"\x80\x88\x9B\xFE"]
pattern=key[^"\x03\x00\x00"]
pattern=key[^"\x03\x00\x0F"]
description="H.323"
[FLX_Voide]
id=156
GorupID=13
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*".flx"]
pattern=key[^"GET /";*"HTTP/1.";*"Opera";*".flx"]
pattern=key[^"GET /";*"HTTP/1.";*"Firefox";*".flx"]
pattern=key[^"GET /";*"HTTP/1.";*"MSIE";*".flv"]
pattern=key[^"GET /";*"HTTP/1.";*"Opera";*".flv"]
pattern=key[^"GET /";*"HTTP/1.";*"Firefox";*".flv"]
description="Flash视频流"
#----------------------------------网络管理----------------------------
[BGP]
id=142
GorupID=14
pattern=port[179]
description="BGP路由"
[Microsoft-DS]
id=143
GorupID=14
pattern=port[445]
description="目录服务验证"
[RPC]
id=144
GorupID=14
pattern=port[135]
description="RPC"
[rexec]
id=145
GorupID=14
pattern=port[512]
description="远程执行"
[Rlogin]
id=146
GorupID=14
pattern=port[513]
description="远程登陆"
[syslog]
id=147
GorupID=14
pattern=port[514]+key[^"\x00\x00\x00\xFF"]
description="UINX远程日志存储"
[Kerberos(V5)]
id=148
GorupID=14
description="域身份验证"
[CiscoVPN]
id=149
GorupID=14
description="CiscoVPN"
[Radius]
id=157
code=9997
GorupID=14
pattern=port[1812]
pattern=port[1813]
pattern=port[1645]
pattern=port[1646]
#----------------------------------反动软件-------------------------------------------------------
[zyzm]
id=150
GorupID=15
description="自由之门"
[huofenghuang]
id=151
GorupID=15
pattern=key[^"\xCB\x12\x65\x20"]
pattern=key[^"\xCB\x7F\x1A\x14"]
description="火凤凰"