-
316 -
18 -
9365 -
317
10570 plików
24,94 GB
Foldery
Ostatnio pobierane pliki
COFEE tego używa Polska policja
COFEE to niedostępny publicznie program stworzony przy współpracy Microsoftu i mundurowych. Aplikacja ułatwia sporządzenie specjalnego pendrive’a. którego policjanci podłączają do badanego “na miejscu zbrodni” komputera.
Po włożeniu pendrive’a automatycznie startuje specjalny skrypt, który analizuje komputer w poszukiwaniu śladów włamania i zbiera dowody elektroniczne. Wyciąga m.in.:
* historię przeglądanych stron WWW
* logi systemowe
* zrzuty pamięci
* pliki konfiguracyjne
* uruchomione programy i usługi
* loginy i hasła użytkowników
* klucze z rejestru
* informacje związane z aktywnością internetową podejrzanego
Nowe hakerskie narzędzie nazywa się DECAF - zaprojektowano je tak, by uniemożliwiało sprawdzenie komputera za pomocą Computer Online Forensic Evidence Extractor (COFEE), czyli zestawu 150 różnych aplikacji, przystosowanych do uruchamiania z podłączonego do dowolnego komputera pendrive'a. Policjanci często korzystają z niego do sprawdzenia podejrzanych komputerów w terenie, bez potrzeby sprowadzania ich do policyjnego laboratorium. COFEE skanuje dane i sprawdza, co użytkownik robił z komputerem (jakie strony odwiedzał, jakie dokumenty otwierał, jakie pobierał pliki itp.). Oczywiście, wszystkie te informacje można zdobyć w inny sposób - ale COFEE znacznie ułatwia i przyspiesza cały proces.
Jeśli taka próba nastąpi, program DECAF natychmiast kasuje wszystkie pliki tymczasowe i procesy powiązane z COFEE, wyłącza obsługę dysków USB i generuje dziesiątki przypadkowych adresów MAC, aby utrudnić pracę komuś, kto będzie analizował komputer
DECAF - zaprojektowano je tak, by uniemożliwiało sprawdzenie komputera za pomocą Computer Online Forensic Evidence Extractor (COFEE), czyli zestawu 150 różnych aplikacji, przystosowanych do uruchamiania z podłączonego do dowolnego komputera pendrive'a. Policjanci często korzystają z niego do sprawdzenia podejrzanych komputerów w terenie, bez potrzeby sprowadzania ich do policyjnego laboratorium. COFEE skanuje dane i sprawdza, co użytkownik robił z komputerem (jakie strony odwiedzał, jakie dokumenty otwierał, jakie pobierał pliki itp.). Oczywiście, wszystkie te informacje można zdobyć w inny sposób - ale COFEE znacznie ułatwia i przyspiesza cały proces.
Jeśli taka próba nastąpi, program DECAF natychmiast kasuje wszystkie pliki tymczasowe i procesy powiązane z COFEE, wyłącza obsługę dysków USB i generuje dziesiątki przypadkowych adresów MAC, aby utrudnić pracę komuś, kto będzie analizował komputer
COFEE to niedostępny publicznie program stworzony przy współpracy Microsoftu i mundurowych. Aplikacja ułatwia sporządzenie specjalnego pendrive’a. którego policjanci podłączają do badanego “na miejscu zbrodni” komputera.
Po włożeniu pendrive’a automatycznie startuje specjalny skrypt, który analizuje komputer w poszukiwaniu śladów włamania i zbiera dowody elektroniczne. Wyciąga m.in.:
* historię przeglądanych stron WWW
* logi systemowe
* zrzuty pamięci
* pliki konfiguracyjne
* uruchomione programy i usługi
* loginy i hasła użytkowników
* klucze z rejestru
* informacje związane z aktywnością internetową podejrzanego
Nowe hakerskie narzędzie nazywa się DECAF - zaprojektowano je tak, by uniemożliwiało sprawdzenie komputera za pomocą Computer Online Forensic Evidence Extractor (COFEE), czyli zestawu 150 różnych aplikacji, przystosowanych do uruchamiania z podłączonego do dowolnego komputera pendrive'a. Policjanci często korzystają z niego do sprawdzenia podejrzanych komputerów w terenie, bez potrzeby sprowadzania ich do policyjnego laboratorium. COFEE skanuje dane i sprawdza, co użytkownik robił z komputerem (jakie strony odwiedzał, jakie dokumenty otwierał, jakie pobierał pliki itp.). Oczywiście, wszystkie te informacje można zdobyć w inny sposób - ale COFEE znacznie ułatwia i przyspiesza cały proces.
Jeśli taka próba nastąpi, program DECAF natychmiast kasuje wszystkie pliki tymczasowe i procesy powiązane z COFEE, wyłącza obsługę dysków USB i generuje dziesiątki przypadkowych adresów MAC, aby utrudnić pracę komuś, kto będzie analizował komputer
DECAF - zaprojektowano je tak, by uniemożliwiało sprawdzenie komputera za pomocą Computer Online Forensic Evidence Extractor (COFEE), czyli zestawu 150 różnych aplikacji, przystosowanych do uruchamiania z podłączonego do dowolnego komputera pendrive'a. Policjanci często korzystają z niego do sprawdzenia podejrzanych komputerów w terenie, bez potrzeby sprowadzania ich do policyjnego laboratorium. COFEE skanuje dane i sprawdza, co użytkownik robił z komputerem (jakie strony odwiedzał, jakie dokumenty otwierał, jakie pobierał pliki itp.). Oczywiście, wszystkie te informacje można zdobyć w inny sposób - ale COFEE znacznie ułatwia i przyspiesza cały proces.
Jeśli taka próba nastąpi, program DECAF natychmiast kasuje wszystkie pliki tymczasowe i procesy powiązane z COFEE, wyłącza obsługę dysków USB i generuje dziesiątki przypadkowych adresów MAC, aby utrudnić pracę komuś, kto będzie analizował komputer
- sortuj według:
5.0 1 głos
-
2 -
0 -
0 -
0
4 plików
25,95 MB
Zaprzyjaźnione i polecane chomiki (24)
