Snort检测MS05-051攻击

MS05-051漏洞及相关的攻击代码和蠕虫已经出现一些日子了（计算机爱好者，学习计算机基础，电脑入门，请到本站，我站同时提供计算机基础知识教程，计算机基础知识试题供大家学习和使用），，从IDS的角度来看，如何检测利用MS05-051漏洞的攻击呢？
　　Snort虽然提供了一些规则来检测攻击相关的请求，但并远不是攻击本身：
　　alert udp $EXTERNAL_NET any -> $HOME_NET 1024: (msg:”NETBIOS DCERPC DIRECT-UDP IXnRemote BuildContextW little endian attempt””; flowbits:isset