<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">
Thank you again for your contribution. 
<div class=""><br class="">
</div>
<div class="">We will add this to our open source detectors also. If you can send me a pcap separately it would be great.
<div class=""><br class="">
<div>
<blockquote type="cite" class="">
<div class="">On Jun 21, 2015, at 3:43 PM, Y M <<a href="mailto:snort@...46..." class="">snort@...46...</a>> wrote:</div>
<br class="Apple-interchange-newline">
<div class="">
<div dir="ltr" style="font-family: Calibri; font-size: 16px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">
Hi,
<div class=""><br class="">
</div>
<div class="">Simple detector below for the Western Digital SmartWare application attempting to check for updates. Pcap is available if needed.</div>
<div class=""><br class="">
</div>
<div class="">
<div class=""><font face="Courier New, sans-serif" size="2" class="">--[[</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">detection_name: wd_smartware_update</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">version: 1</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">description: Western Digital SmartWare software update</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">metadat: OpenAppID community</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">--]]</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class=""><br class="">
</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">require "DetectorCommon"</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">local DC = DetectorCommon</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class=""><br class="">
</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">local proto = DC.ipproto.tcp;</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">DetectorPackageInfo = {</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">        name = "wd_sw_update",</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">        proto = proto,</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">        server = {</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">                init = 'DetectorInit',</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">                clean = 'DetectorClean',</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">                minimum_matches = 1</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">        }</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">}</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class=""><br class="">
</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">function DetectorInit(detectorInstance)</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class=""><br class="">
</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">        gDetector = detectorInstance;</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">        gAppId = gDetector:open_createApp("wd_sw_update");</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class=""><br class="">
</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">        if gDetector.addAppUrl then</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">                gDetector:addAppUrl(0, 0, 0, gAppId, 0, "<a href="http://download.wdc.com/" class="">download.wdc.com</a>", "/wdapp/", "http:", "", gAppId);</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">        end</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class=""><br class="">
</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">        return gDetector;</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">end</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class=""><br class="">
</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">function DetectorClean()</font></div>
<div class=""><font face="Courier New, sans-serif" size="2" class="">end</font></div>
</div>
<div class=""><font face="Courier New, sans-serif" size="2" class=""><br class="">
</font></div>
<div class="">Thanks.</div>
<div class="">YM </div>
</div>
<span style="font-family: Calibri; font-size: 16px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; float: none; display: inline !important;" class="">------------------------------------------------------------------------------</span><br style="font-family: Calibri; font-size: 16px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">
<span style="font-family: Calibri; font-size: 16px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; float: none; display: inline !important;" class="">_______________________________________________</span><br style="font-family: Calibri; font-size: 16px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">
<span style="font-family: Calibri; font-size: 16px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; float: none; display: inline !important;" class="">Snort-openappid
 mailing list</span><br style="font-family: Calibri; font-size: 16px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">
<a href="mailto:Snort-openappid@lists.sourceforge.net" style="font-family: Calibri; font-size: 16px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">Snort-openappid@lists.sourceforge.net</a><br style="font-family: Calibri; font-size: 16px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">
<a href="https://lists.sourceforge.net/lists/listinfo/snort-openappid" style="font-family: Calibri; font-size: 16px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">https://lists.sourceforge.net/lists/listinfo/snort-openappid</a><br style="font-family: Calibri; font-size: 16px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">
<br style="font-family: Calibri; font-size: 16px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">
<span style="font-family: Calibri; font-size: 16px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; float: none; display: inline !important;" class="">Please
 visit<span class="Apple-converted-space"> </span></span><a href="http://blog.snort.org/" style="font-family: Calibri; font-size: 16px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;" class="">http://blog.snort.org</a><span style="font-family: Calibri; font-size: 16px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; float: none; display: inline !important;" class=""><span class="Apple-converted-space"> </span>to
 stay current on all the latest Snort news!</span></div>
</blockquote>
</div>
<br class="">
</div>
</div>
</body>
</html>