<div dir="ltr"><div>Hi all!  </div><div><br></div><div>We&#39;re excited to announce the winners of the 2nd Zeek Package Contest (ZPC-2).  Please join us in congratulating: Michael “Dop”  Dopheide, Michael Torres and Jeff Atkinson.</div><div><br></div>* First Place ($2000.00)  – Zeek-Known-outbound contributed by Michael “Dop”  Dopheide. This script provides the ability to track and alert on outbound service usage to a list of ‘watched’ countries. It also adds the country codes for your orig and resp in conn.log. To help reduce repeated entries, it uses a persistent Broker data store.<br><br>* 2nd Place ($1000.00) – SPL-SPT Sequence of Payload Lengths/Sequence of Payload Times contributed by Michael Torres.  This Zeek plugin will save the following fields to spl.log in the logging directory.<br><br> - uid – The related SSL session’s unique identifier.<br> - orig_spl – A vector of configurable length (default 20), containing the lengths of encrypted payloads from the session originator<br> - resp_spl – A vector of configurable length (default 20), containing the lengths of encrypted payloads from the session responder<br> - orig_spt – A vector of configurable length (default 20), containing the time interval between encrypted payloads from the session originator<br> - resp_spt – A vector of configurable length (default 20), containing the time interval between encrypted payloads from the session responder<br><br>* 3rd Place ($500.00) – RDPF (Zeek Remote Desktop Fingerprinting script) contributed by Jeff Atkinson. This script will create a new log containing details that build the fingerprint, plus some additional information. The fingerprint is created by concatenating extracted fields from different data packets.<div><br></div><div>Many thanks to all those who contributed packages and helped judge the competition! </div><div><br></div><div>Link to the full announcement: <a href="https://zeek.org/2020/06/15/zeek-package-contest-zpc-2-winners-announced/">https://zeek.org/2020/06/15/zeek-package-contest-zpc-2-winners-announced/</a><br></div><div><br></div><div>Stay tuned for more as ZPC-3 will be announced soon!</div><div><br></div><div>With gratitude,</div><div>~Amber</div><br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><br></div><div><br></div></div></div></div></div></div></div></div></div></div></div>