<div dir="ltr"><div><div><div>Hello<br><br></div>As I understand it Snort has the ability to somewhat midly obfuscate certain rules by writing them in C and providing them in binary form, mostly to satisfy NDAs or to protect vulnerability details where exploits are not really in the public domain.<br><br></div>How does Suricata cater for such rules?<br><br></div>Many thanks<br></div>