[Capture-HPC] HPC - Fixes

[Ferran Pichel Llaquet]

Hi everybody,

we have been using Capture-HPC since version 1.0 and we have done some 
modifications in the Java source code to make our work easier.

One example is a new behaviour of capture.jar, once the URLS have been 
finished, the programs ends. The VM is also forced to close using vmrun. 
This change is not important, but it is useful to  free some memory when 
some VM are running at the same time.

Another modification is about the log system, the version of capture 
creates the file using the complete URL. The problem is when this URL is 
longer than 256 chars. To solve that problem we have implemented a 
solution, the usage of a hash (sha1) name (made from the URL), to create 
the files. So the names are always equal in length. This point may be 
also solved using a DB.

Finally, we have added a new functionality. When Malware is detected, a 
script is launched according to the configuration file (a xml file), 
this script can have some parameters as the URL, the hash to open the 
log file and so on. This information can be used for any purpose, for 
example, we send an Alert/Notification mail.

If you want any of those changes just tell us and we will send you the 
code. All changes are based on the 2.0 version. We expect start using 
2.5.1 early.

Regards.

--
_________________________________

Ferran Pichel Llaquet
Analista de Seguridad
CEH
Depto. de Auditoría
fpic...@isecauditors.com

Internet Security Auditors
www.isecauditors.com

c. Santander, 101. Edif. A. 2º
E-08030 Barcelona (Spain)
Tel: +34 93 305 13 18
Fax: +34 93 278 22 48

Pº. de la Castellana, 164-166. Entlo. 1ª
E-28046 Madrid (Spain)
Tel: +34 91 788 57 78
Fax: +34 91 788 57 01 
_________________________________ 

Este mensaje y los documentos que, en su caso lleve anexos, pueden
contener información CONFIDENCIAL. Por ello, se informa al
destinatario que la información contenida en el mismo es reservada y
su uso no autorizado, publicación o difusión, entera o parcialmente,
tanto en formato o medio físico como electrónico, sin el previo
consentimiento de Internet Security Auditors, está prohibida legalmente.

Si ha recibido este correo por error, le rogamos que nos lo comunique
por la misma vía o por teléfono (93 305 13 18), se abstenga de
realizar copias del mensaje o remitirlo o entregarlo a otra persona y
proceda a borrarlo de inmediato.

En cumplimiento de la Ley Orgánica 15/1999 de 13 de diciembre de
protección de datos de carácter personal, Internet Security Auditors
S.L., le informa de que sus datos personales se han incluido en
ficheros informatizados titularidad de Internet Security Auditors
S.L., que será el único destinatario de dichos datos, y cuya finalidad
exclusiva es la gestión de clientes y acciones de comunicación
comercial, y de que tiene la posibilidad de ejercer los derechos de
acceso, rectificación, cancelación y oposición previstos en la ley
mediante carta dirigida a Internet Security Auditors, c. Santander,
101. Edif. A. 2º 1ª, 08030 Barcelona, o vía e-mail a la siguiente
dirección de correo: le...@isecauditors.com

_______________________________________________
Capture-HPC mailing list
Capture-HPC@public.honeynet.org
https://public.honeynet.org/mailman/listinfo/capture-hpc