Została wydana najnowsza wersja capture-hpc (2.5.1), narzędzia wspomagającego analizę ataków uderzających bezpośrednio w użytkownika (client-side). Zasadniczo pakiet składa się z klienta uruchamianego na systemie Windows oraz serwera napisanego w języku Java i uruchamianego zarówno pod systemem Linux jak i Windows (wymagane Sun’s Java JRE 1.6.0_02 oraz VMWare Server 1.0.3 z VMware VIX) . Klient ma za zadanie analizować wszelkie zasadnicze zmiany w systemie, a zwłaszcza te, które są wynikiem na przykład zarażenia systemu przez błąd w przeglądarce internetowej (lub jej pluginie czy programie zewnętrznym). Serwer natomiast kolekcjonuje dane uzyskane za pomocą tych metod od klientów (im więcej klientów tym lepiej :). Do najważniejszych zmian należy zaliczyć:
- dodana architektura preprocesora pluginów (
- dodana funkcjonalność unikalnych ID (umożliwią nie pobieranie tego samego adresu URL przez wiele procesów)
- plugin internetexplorerbulk obsługuje unikalne ID
- zaktualizowane oprogramowanie vmware server – 1.0.6, java 6 update 7, NSIS 2.38, boost 1.35.0, visual studio 2008 (wymaga nowych bibliotek VC++!)
- dodane nowe zmienne globalne timeout/delay
- zwiększenie stabilności działania
- poprawka dla pluginu IE (aktualnie zamyka wszystkie okna)
- optymalizacja przyśpieszająca działanie kodu dla plików .zip
Czyli dużo zmian i nie warto się zastanawiać – czas aktualizować. Chyba, że jeszcze nie korzystacie z dobrodziejstw tej aplikacji – zapraszam więc do bliższego zapoznania na stronę projektu.
Jeden komentarz do
9 września, 2008 o godzinie 02:16
Nie lubie softu utrudniajacego zycie psujkom. Brakuje mi na blogu (ktory generalnie jest bardzo bardzo dobry :)) mrocznej kategorii gdzie znajdowaly by sie kody z najglebszych czelusci internetowego tartaru (zerodejowe boty etc.) Jeszcze jakies techniczne analizy. A, i obowiazkowo linki do sajtow z cvv2/bin. Wiecej newsow w nocy albo recepta na bezsennosc ;(