<html>
<head>
</head>
<body class='hmmessage'><div dir='ltr'>

<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style>
<div dir="ltr">Hello,<div><br></div><div>Another detector for the Device Metadata Retrieval Client, again based on user agent. Pcap is available.</div><div><br></div><div><div><font face="Courier New, sans-serif" size="2">--[[</font></div><div><font face="Courier New, sans-serif" size="2">detection_name: ms_dmrc</font></div><div><font face="Courier New, sans-serif" size="2">version: 1</font></div><div><font face="Courier New, sans-serif" size="2">description: Microsoft Windows Device Metadata Retrieval Client. Used by the Device Metadata System starting from Windows 7.</font></div><div><font face="Courier New, sans-serif" size="2">Reference: msdn.microsoft.com/en-us/library/windows/hardware/ff541449(v=vs.85).aspx</font></div><div><font face="Courier New, sans-serif" size="2">--]]</font></div><div><font face="Courier New, sans-serif" size="2"><br></font></div><div><font face="Courier New, sans-serif" size="2">require "DetectorCommon"</font></div><div><font face="Courier New, sans-serif" size="2">local DC = DetectorCommon</font></div><div><font face="Courier New, sans-serif" size="2"><br></font></div><div><font face="Courier New, sans-serif" size="2">local proto = DC.ipproto.tcp;</font></div><div><font face="Courier New, sans-serif" size="2">DetectorPackageInfo = {</font></div><div><font face="Courier New, sans-serif" size="2">        name = "ms_dmrc",</font></div><div><font face="Courier New, sans-serif" size="2">        proto = proto,</font></div><div><font face="Courier New, sans-serif" size="2">        server = {</font></div><div><font face="Courier New, sans-serif" size="2">                init = 'DetectorInit',</font></div><div><font face="Courier New, sans-serif" size="2">                clean = 'DetectorClean',</font></div><div><font face="Courier New, sans-serif" size="2">                minimum_matches = 1</font></div><div><font face="Courier New, sans-serif" size="2">        }</font></div><div><font face="Courier New, sans-serif" size="2">}</font></div><div><font face="Courier New, sans-serif" size="2"><br></font></div><div><font face="Courier New, sans-serif" size="2">function DetectorInit(detectorInstance)</font></div><div><font face="Courier New, sans-serif" size="2"><br></font></div><div><font face="Courier New, sans-serif" size="2">        gDetector = detectorInstance;</font></div><div><font face="Courier New, sans-serif" size="2">        gAppId = gDetector:open_createApp("ms_dmrc");</font></div><div><font face="Courier New, sans-serif" size="2"><br></font></div><div><font face="Courier New, sans-serif" size="2">        if gDetector.addHttpPattern then</font></div><div><font face="Courier New, sans-serif" size="2">                gDetector:addHttpPattern(2, 5, 0, gAppId, 0, 0, 0, "MICROSOFT_DEVICE_METADATA_RETRIEVAL_CLIENT", gAppId);</font></div><div><font face="Courier New, sans-serif" size="2">        end</font></div><div><font face="Courier New, sans-serif" size="2"><br></font></div><div><font face="Courier New, sans-serif" size="2">        return gDetector;</font></div><div><font face="Courier New, sans-serif" size="2">end</font></div><div><font face="Courier New, sans-serif" size="2"><br></font></div><div><font face="Courier New, sans-serif" size="2">function DetectorClean()</font></div><div><font face="Courier New, sans-serif" size="2">end</font></div></div><div><br></div><div>Thank you.</div><div>YM</div></div>
                                          </div></body>
</html>