COFEE หลุดเข้าบิตทอร์เรนต์

By lew

on 9 November 2009 - 00:36 Tag: Security, BitTorrent, Microsoft

Security

ชุดเครื่องมือรวบรวมหลักฐานจากคอมพิวเตอร์ ที่ชื่อว่า COFEE เป็นซอฟต์แวร์ที่ไมโครซอฟท์สร้างขึ้นเพื่อมอบให้กับหน่วยงานรักษากฏหมายทั่วโลกเพื่อใช้ในการเก็บหลักฐานจากคอมพิวเตอร์ ปัจจุบันมีตำรวจมากกว่า 15 ประเทศรวมถึง Interpol ใช้งานซอฟต์แวร์ชุดนี้อยู่ ข่าวร้ายคือคนข้างๆ คุณอาจจะใช้งานมันอยู่ เพราะว่าชุดเครื่องมือจำนวน 150 คำสั่งนี้ได้ถูกอัพโหลดเข้าไปยังบิตทอร์เรนต์แล้ว

ไฟล์ขนาด 15 เมกกะไบต์ ถูกอัพโหลดขึ้นไปยังเว็บบิตทอร์เรนต์ปิดที่ชื่อว่า What.cd ส่วนทางผู้ดูแลเว็บนั้นตัดสินใจที่จะเอาไฟล์นี้ออกจากระบบในเวลาต่อมา

เชื่อกันว่า COFEE เป็นเพียงชุดเครื่องมือง่ายๆ ที่ไม่ได้มีความสามารถในการแฮกอย่างจริงจังนัก อย่างไรก็ตามไม่มีความชัดเจนว่าเครื่องมือชุดนี้มีความสามารถมากเพียงใด

เดี๋ยวเราก็รู้

ที่มา - torrent freak

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

หลังจากนี้มีข่าว

bankkung Mon, 09/11/2009 - 01:22

หลังจากนี้มีข่าว 'วิธีการหลบเลี่ยงการตรวจจับของ COFEE' หรือไม่ก็ 'แฮคเกอร์บอกโปรแกรมตรวจจับของตำรวจโดยไมโครซอฟท์ COFEE บั๊กเพียบ' ชัวร์! ฟันธง ฉัวะ

+555

meawwat Mon, 09/11/2009 - 10:25

+555

ชอบความเห็นที่ว่า

mixth Mon, 09/11/2009 - 02:13

ชอบความเห็นที่ว่า "เดี๋ยวเราก็รู้" จัง =w=

+1 เดี๋ยวเราก็รู้

xxxooo Mon, 09/11/2009 - 02:14

+1 เดี๋ยวเราก็รู้

บิทฒ์ทอร์เรนต์

AdmOd Mon, 09/11/2009 - 03:29

บิทฒ์ทอร์เรนต์ ก็เท่ดีแฮะว์...

งานนี้ MS

put4558350 Mon, 09/11/2009 - 04:28

งานนี้ MS อาจปล่อยออกมาเองเพื่อขาย 7 ก็ใด้ เพราะเท่าที่ไปโหลดมา จากโครงสร้างของ folder มันไช้ใด้ตั้งแต่ windows 2k ถึง vista

แล้วได้ลองใช้รึยังครับ

BlackMiracle Mon, 09/11/2009 - 06:20

แล้วได้ลองใช้รึยังครับ

COFEE

wwkk Mon, 09/11/2009 - 08:55

COFEE เป็นแค่เครื่องมือในการเก็บหลักฐานนี่ครับ คงเอาไปแฮ๊กไม่ได้หรอก

จะแฮ๊กได้ก็ต้องเก็บข้อมูลก่อน

ampz Mon, 09/11/2009 - 11:48

จะแฮ๊กได้ก็ต้องเก็บข้อมูลก่อนแหละครับ

เก็บไว้ก่อนเดี๋ยวตกเทรน คงคล้

keng-JA Mon, 09/11/2009 - 09:02

เก็บไว้ก่อนเดี๋ยวตกเทรน

คงคล้าย ๆ กับ utility ตัวนึงที่รวบรวม tool ต่าง ๆ ไว้

คล้าย ๆ กับ โปรแกรม tuneup

ปล ยังไม่ได้ลองนะ แค่การคาดเดา

ผมลองดูและ มันเป็นแค่ตัวรวม

Implement Mon, 09/11/2009 - 09:50

ผมลองดูและ มันเป็นแค่ตัวรวม forensic utility แล้ว
จับยัดลง USB Drive ให้ Auto EXEC ได้แค่นั้นเอง แต่ในทางของ

เจ้าหน้าที่แล้วถือว่าเป็นสิ่งสะดวกมาก เพียงจิ้ม USB ไปที่เครื่องเป้าหมาย
ก็จะได้ข้อมูลที่ใช้ในการ forensic มาได้อย่างง่ายดาย

เขาเอาไว้ให้สายลับใช้

magicbank Mon, 09/11/2009 - 10:05

เขาเอาไว้ให้สายลับใช้ ห้อยสลิงลงมาจากเพดาน จิ้ม USB เข้าไป run ไฟล์ Cofee.exe แล้วก็รอแบบลุ้นๆ ว่าจะมีใครเข้ามาขัดหรือเปล่า แล้วเหงื่อก็จะหยดลงพื้นแต่ก็รับไว้ทัน พอเก็บข้อมูลเสร็จก็ถอด USB ออก ลอยกลับขึ้นไปบนช่องแอร์ แล้วทำเนียนเดินออกมาเป็นพนักงานดับเพลิง
ปล. ตาม document มันบอกว่าเครื่องเป้าหมายต้องเป็น Windows XP เท่านั้น รุ่นอื่น ต้องลองกันเอาเอง เพราะยังไม่ได้ทดสอบ

และใต้ /bin ก็มี folder ที่ชื่อว่า win2k win2k03 winxp winvista

ปล. โหลดมาแล้วแต่ไม่กล้าลองอะกลัว - -'

อย่าลืมตั้ง Master Password

lancaster Mon, 09/11/2009 - 22:47

อย่าลืมตั้ง Master Password :)

น่าลอง จิ้ม รอ

jirayu Mon, 09/11/2009 - 13:34

น่าลอง

จิ้ม รอ แล้วชิ่งกลับบ้าน

น่าสนใจเอามาลองเล่นบ้างจัง

wwwangel Mon, 09/11/2009 - 12:14

น่าสนใจเอามาลองเล่นบ้างจัง อยากรู้ว่าเครื่องป้องกันดีขนาดไหน

ป้องกันคงลำบากครับ

magicbank Mon, 09/11/2009 - 14:23

ป้องกันคงลำบากครับ เพราะแต่ล่ะโปรแกรม เป็นโปรแกรมพื้นฐานที่มีอยู่ในเครื่องทั้งนั้นเลย เช่น

net
netstat
sc
whoami
arp
at
getmac
hostname
ipconfig
nbtstat
quser
route
systeminfo
tasklist

เป็นต้น

มีมากกว่านี้ไหมครับ

NuttTaro Mon, 09/11/2009 - 20:06

มีมากกว่านี้ไหมครับ อยากได้ไปลองครับ

ปล. whoami กับ quser ทำไมใช้ไม่ได้

สมชื่อ COF(f)EE จริงๆ

Implement Mon, 09/11/2009 - 15:24

สมชื่อ COF(f)EE จริงๆ คือช่วยให้ตำรวจเมืองนอก
มีเวลากับกาแฟและโดนัทมากขึ้น ^^