首页
社区
课程
招聘
[下载]微软警用计算机破解取证工具COFEE泄露
发表于: 2009-11-9 13:19 7201

[下载]微软警用计算机破解取证工具COFEE泄露

2009-11-9 13:19
7201
据CrunchGear报道,微软的一款名为COFEE的工具近日已经泄漏到网上,对于很多人来说这是一款非常陌生的微软产品,这是微软向国际刑警组织免费提供的证据提取工具,并不面向普通用户推广。

COFEE全称为“计算机在线法庭科学证据提取器(Computer Online Forensic Evidence Extractor)”,微软是这样描述的COFEE的:“有了COFEE,没有合适的计算机取证能力的执法机构可以轻松、可靠而且高效地收集现场证据。一个只有最基础的计算机知识的人也可以在不超过10分钟的时间里学会如何使用配置好的COFEE设备,执法人员可以像专家一样收集重要的犯罪证据,其复杂程度就像将USB插入计算机那样。”

简单地说,COFEE就是一种是形似U盘的提取工具,COFEE包含了超过150个信息收集、密码破解、网络嗅探等工具,可以快速绕过所有Windows的安全措施,并破解系统密码、显示网络浏览的历史,对电脑系统进行深入地搜索来获取证据。

对于普通用户来说COFEE并没有太大用处而且也不适合使用,考虑诸多因素微软并没有公开发布COFEE,然而近日它却泄露到了网上,大小约为15MB。
ed2k://|file|COFEE-Microsoft%20tools.rar|14207566|5B09A1FFFC3503F18075FE69BB369E46|/
不知道真假,偶也在下载中.....
微软官方介绍:http://www.microsoft.com/industry/government/solutions/cofee/default.aspx
纳米盘下载地址

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (20)
雪    币: 124
活跃值: (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
下完后能否提供http or ftp下载呢?
2009-11-9 13:41
0
雪    币: 202
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
没速度
2009-11-9 14:42
0
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
没速度
2009-11-9 16:27
0
雪    币: 234
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
抢速度,下载了再说,以后或许就没了
2009-11-9 17:38
0
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
COFEE......可以快速绕过所有Windows的安全措施,并破解系统密码、显示网络浏览的历史
有点恐怖的说
2009-11-9 17:43
0
雪    币: 234
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
.msi文件打不开,汗。。。。
英文太多了,看不懂,LZ能直接说明一下么
2009-11-9 17:52
0
雪    币: 113
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
真得假的!好玄乎,看看!
2009-11-9 18:14
0
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
如何安装啊,安装出错
2009-11-9 20:35
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
下了,打开来看看。谢谢。
2009-11-9 21:02
0
雪    币: 370
活跃值: (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
11
好悬,好诱人,等第一批实验结果
2009-11-9 21:05
0
雪    币: 419
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
都是安装出错的
2009-11-9 21:30
0
雪    币: 293
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
所以说推荐用开源系统
2009-11-9 22:07
0
雪    币: 124
活跃值: (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
http://depositfiles.com/en/files/vv0vywedi
2009-11-10 10:04
0
雪    币: 274
活跃值: (85)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
15
貌似就是系统上自带的那些工具加上sysinternals上的几个工具
│  COFEE EULA.rtf
│  COFEE v1_ext.reg
│  COFEE.exe
│  Microsoft.VisualBasic.Compatibility.dll
│  stdole.dll
│  tree.txt
│  User Guide for COFEE v112.pdf
│  
├─bin
│  │  autorunsc.exe
│  │  cipher.exe
│  │  config.txt
│  │  folders.txt
│  │  handle.exe
│  │  lsass-target.dll
│  │  MSVCP70.DLL
│  │  msvcr70.dll
│  │  netdom.exe
│  │  netstat.exe
│  │  NW3C_SHA1.exe
│  │  pausep.exe
│  │  psfile.exe
│  │  pslist.exe
│  │  psloggedon.exe
│  │  psservice.exe
│  │  pstat.exe
│  │  psuptime.exe
│  │  require.txt
│  │  Runner.exe
│  │  SCLIST.EXE
│  │  SHOWGRPS.EXE
│  │  uptime.exe
│  │  whoami.exe
│  │  
│  ├─StartCD_Design
│  │      AUTORUN.INF
│  │      logo.bmp
│  │      
│  ├─Win2k
│  │      arp.exe
│  │      at.exe
│  │      CMD.EXE
│  │      framedyn.dll
│  │      getmac.exe
│  │      hostname.exe
│  │      ipconfig.exe
│  │      ipxroute.exe
│  │      msinfo32.exe
│  │      NBTSTAT.EXE
│  │      net.exe
│  │      NETSTAT.EXE
│  │      openfiles.exe
│  │      quser.exe
│  │      route.exe
│  │      sc.exe
│  │      srvcheck.exe
│  │      systeminfo.exe
│  │      tasklist.exe
│  │      
│  ├─Win2k03
│  │      arp.exe
│  │      at.exe
│  │      cmd.exe
│  │      framedyn.dll
│  │      getmac.exe
│  │      hostname.exe
│  │      ipconfig.exe
│  │      ipxroute.exe
│  │      msinfo32.exe
│  │      nbtstat.exe
│  │      net.exe
│  │      netstat.exe
│  │      openfiles.exe
│  │      quser.exe
│  │      reg.exe
│  │      route.exe
│  │      sc.exe
│  │      srvcheck.exe
│  │      systeminfo.exe
│  │      tasklist.exe
│  │      
│  ├─WinVista
│  │      ARP.EXE
│  │      at.exe
│  │      cmd.exe
│  │      getmac.exe
│  │      HOSTNAME.EXE
│  │      ipconfig.exe
│  │      msinfo32.exe
│  │      nbtstat.exe
│  │      net.exe
│  │      NETSTAT.EXE
│  │      openfiles.exe
│  │      ROUTE.EXE
│  │      sc.exe
│  │      systeminfo.exe
│  │      tasklist.exe
│  │      whoami.exe
│  │      
│  └─WinXP
│          arp.exe
│          at.exe
│          cmd.exe
│          framedyn.dll
│          getmac.exe
│          hostname.exe
│          ipconfig.exe
│          ipxroute.exe
│          msinfo32.exe
│          nbtstat.exe
│          net.exe
│          netstat.exe
│          openfiles.exe
│          quser.exe
│          route.exe
│          sc.exe
│          srvcheck.exe
│          systeminfo.exe
│          tasklist.exe
│         
├─js
│      cross.gif
│      favicon.ico
│      ftiens4.js
│      ftv2blank.gif
│      ftv2doc.gif
│      ftv2folderclosed.gif
│      ftv2folderopen.gif
│      ftv2lastnode.gif
│      ftv2link.gif
│      ftv2mlastnode.gif
│      ftv2mnode.gif
│      ftv2node.gif
│      ftv2plastnode.gif
│      ftv2pnode.gif
│      ftv2vertline.gif
│      InstalledBanner.bmp
│      sorttable.js
│      style.1.css
│      style.2.css
│      style.inc.xml
│      style.xsl
│      tick.gif
│      ua.js
│      
├─log
│      system.log
│      
├─resource
│      COFEEFormat.exe
│      oslist.txt
│      sdelete.exe
│      utf8.exe
│      
├─save
│      NW3C - Incident Response.cfs
│      NW3C - Volatile Data.cfs
│      
└─tools
        02a5a0d3133a14dacefe1ccca0c10cf3.xml
        085b27feaac93ab5e37de1c372277552.xml
        0e36537dda0f7a4ab232bf1dfa1357a1.xml
        0fca70acc3487eeccee1d28e76ed5a4b.xml
        14a0a3d10ec42077bc695b11f8009ad0.xml
        1b7c1a3b3ded3e610cdb046ddbdf2c22.xml
        23a525d16ba9274cc9cb0f2dbd2d8c47.xml
        3137e439373c907bc0fbf884707eca90.xml
        33e5425f9965368108de2d650904a2ed.xml
        38bc48e908324bc0ed7f61e6f4802a32.xml
        3cef586a5f728441474ea860267f19b7.xml
        43b9a7406fb05ac071122b2ff0804145.xml
        571e8c9c0c3e8fd3b54fd7ecc9af85b9.xml
        578dbe5dcda93218ea9d921425ac5733.xml
        5afb517281699be7e28fb0eebc5eb5e7.xml
        678f958370b049959d204a0eeba236ae.xml
        6c04cdbf2e9dd8a460391165d81d06ee.xml
        739394ba56c3fe9f229a68f59116cde9.xml
        78a72e32da1326dce4200432b81278bb.xml
        8015e4b40a499f4c9db9d40ee2ac1d2f.xml
        8247bdfa4ccf11f1efa4d85042b1e5cc.xml
        864ade1549ab7bf43d4e92e284750f2a.xml
        86bff41baaa8fb415407d388ff1725bf.xml
        8dd84e5da397da24399128ff18a77e7f.xml
        92ad278dd88681bd278559a92dc5bac1.xml
        98b375efe31306c64cd90a2bcdd972b4.xml
        9f094d1779d8e8af2e0202b2349d4f93.xml
        a858d57c6328dbe27d026776ddf3641c.xml
        ac0ab88776220ac11692181f88854a0c.xml
        ad453debad29f658218dace3e97ba981.xml
        b47d5b8e7ceeb1441dc44bf7535b72a7.xml
        bd81a242a7f1f7fc575c1cda4b69e3ab.xml
        c054259340fca1cdace3af6129073ae0.xml
        c6ba314f0eb7e243ed0df68be403515c.xml
        cc6ae5131b7b5709fda91dae5ea46d04.xml
        cd9b3bce598b92f03c9af6dacd5d7cbe.xml
        cda2a22b9b7a58b7e112d9b773d62688.xml
        cf86281f4703e14623194e9bed94960c.xml
        dd57ff906edea54049ea2a72aa5651e1.xml
        dfb5ace2e71dbb79794768664990059e.xml
        e102b80c8e0f807904fc65eb3fca199d.xml
        e49fb894d362205794c65f4479545023.xml
        e5af8d0213fc3c2eb9a19ed47f624f84.xml
        ec150873a963fe685d45b275d0bac2df.xml
        fdc242a41f70b999f2112635f3089adc.xml
2009-11-10 10:09
0
雪    币: 1137
活跃值: (10)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
16
安装出错!!
2009-11-10 10:41
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
电驴下完了,一片片的英文,看不明白。要好好学习英文了……
2009-11-10 14:55
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
密码是什么?
2009-11-10 19:57
0
雪    币: 544
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
感觉很强大的样子!!!!
2009-11-10 23:54
0
雪    币: 203
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
楼上分析很对
2009-11-20 21:19
0
雪    币: 111
活跃值: (216)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
直接搜硬盘就能拿到网络浏览记录吧?
2009-11-20 22:02
0
游客
登录 | 注册 方可回帖
返回
//