Unicode e Squid

Ciao a tutti!
Vorrei approfittare di tutti voi per una domanda...
Vorrei installare un application proxy per proteggere alcuni web server IIS: 
ovviamente ognuno di essi è patchato con le varie hotfix, ma personalmente 
non mi fido molto... Inizialmente vorrei concentrarmi sul bloccare gli 
attacchi più noti (tipo nimda, codered, ecc). Avevo pensato di bloccare tutte 
le richieste contenenti stringhe pericolose, tipo "root.exe", o "cmd.exe"; 
fin qui ovviamente nessun problema....Ma il tutto finziona se queste stringhe 
sono presenti nell'url richiesta _esattamente_ così. In pratica, visto che 
tramite la codifica unicode posso generare caratteri speciali (ad esempio 
%c0%af mi codifica la /, giusto?), potrei anche inserire un carattere NULL 
(tipo un x90) all'interno di esse...e a questo punto il mio proxy non le 
riconoscerebbe più, giusto?
Ho cercato un po' in giro per trovare un equivalente Unicode ad un nop, ma non 
sono riuscito a trovare nulla...per lo meno, nulla che funzionasse! Mi sono 
quindi chiesto: che voi sappiate, esiste questa possibilità? 
So che c'è un preprocessore x Squid (ancora in beta, se ho ben capito), che 
serve proprio per evidenziare i codici polimorfici: potrebbe fare al caso 
mio?

Scusate se il dubbio è stupido...Grazie

Tom



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List