<div dir="ltr">Hi,<div><br></div><div>I found these and they seem to work well¬†<a href="https://github.com/MrAnde7son/Snort/blob/master/local.rules">https://github.com/MrAnde7son/Snort/blob/master/local.rules</a>. It might be worth with necessary permission seeing if some can be adapted for ET rulesets?¬†</div><div><br></div><div>Some already exist but there is things like WMI remote code execution, remote at jobs, registry etc. that would be great to have in standard ruleset if possible.</div><div><br></div><div><br></div><div>Kind Regards,</div><div>Kevin</div><div><br class="gmail-Apple-interchange-newline"></div></div>