By: lew 
on 9 November 2009 - 00:36
Tags:
Topics:
ชุดเครื่องมือรวบรวมหลักฐานจากคอมพิวเตอร์ ที่ชื่อว่า COFEE เป็นซอฟต์แวร์ที่ไมโครซอฟท์สร้างขึ้นเพื่อมอบให้กับหน่วยงานรักษากฏหมายทั่วโลกเพื่อใช้ในการเก็บหลักฐานจากคอมพิวเตอร์ ปัจจุบันมีตำรวจมากกว่า 15 ประเทศรวมถึง Interpol ใช้งานซอฟต์แวร์ชุดนี้อยู่ ข่าวร้ายคือคนข้างๆ คุณอาจจะใช้งานมันอยู่ เพราะว่าชุดเครื่องมือจำนวน 150 คำสั่งนี้ได้ถูกอัพโหลดเข้าไปยังบิตทอร์เรนต์แล้ว
ไฟล์ขนาด 15 เมกกะไบต์ ถูกอัพโหลดขึ้นไปยังเว็บบิตทอร์เรนต์ปิดที่ชื่อว่า What.cd ส่วนทางผู้ดูแลเว็บนั้นตัดสินใจที่จะเอาไฟล์นี้ออกจากระบบในเวลาต่อมา
เชื่อกันว่า COFEE เป็นเพียงชุดเครื่องมือง่ายๆ ที่ไม่ได้มีความสามารถในการแฮกอย่างจริงจังนัก อย่างไรก็ตามไม่มีความชัดเจนว่าเครื่องมือชุดนี้มีความสามารถมากเพียงใด
เดี๋ยวเราก็รู้
ที่มา - torrent freak
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
หลังจากนี้มีข่าว 'วิธีการหลบเลี่ยงการตรวจจับของ COFEE' หรือไม่ก็ 'แฮคเกอร์บอกโปรแกรมตรวจจับของตำรวจโดยไมโครซอฟท์ COFEE บั๊กเพียบ' ชัวร์! ฟันธง ฉัวะ
+555
ชอบความเห็นที่ว่า "เดี๋ยวเราก็รู้" จัง =w=
+1 เดี๋ยวเราก็รู้
บิทฒ์ทอร์เรนต์ ก็เท่ดีแฮะว์...
งานนี้ MS อาจปล่อยออกมาเองเพื่อขาย 7 ก็ใด้ เพราะเท่าที่ไปโหลดมา จากโครงสร้างของ folder มันไช้ใด้ตั้งแต่ windows 2k ถึง vista
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
แล้วได้ลองใช้รึยังครับ
Pitawat's Blog :: บล็อกผมเองครับ
COFEE เป็นแค่เครื่องมือในการเก็บหลักฐานนี่ครับ คงเอาไปแฮ๊กไม่ได้หรอก
จะแฮ๊กได้ก็ต้องเก็บข้อมูลก่อนแหละครับ
เก็บไว้ก่อนเดี๋ยวตกเทรน
คงคล้าย ๆ กับ utility ตัวนึงที่รวบรวม tool ต่าง ๆ ไว้
คล้าย ๆ กับ โปรแกรม tuneup
ปล ยังไม่ได้ลองนะ แค่การคาดเดา
ผมลองดูและ มันเป็นแค่ตัวรวม forensic utility แล้ว
จับยัดลง USB Drive ให้ Auto EXEC ได้แค่นั้นเอง แต่ในทางของ
เจ้าหน้าที่แล้วถือว่าเป็นสิ่งสะดวกมาก เพียงจิ้ม USB ไปที่เครื่องเป้าหมาย
ก็จะได้ข้อมูลที่ใช้ในการ forensic มาได้อย่างง่ายดาย
เขาเอาไว้ให้สายลับใช้ ห้อยสลิงลงมาจากเพดาน จิ้ม USB เข้าไป run ไฟล์ Cofee.exe แล้วก็รอแบบลุ้นๆ ว่าจะมีใครเข้ามาขัดหรือเปล่า แล้วเหงื่อก็จะหยดลงพื้นแต่ก็รับไว้ทัน พอเก็บข้อมูลเสร็จก็ถอด USB ออก ลอยกลับขึ้นไปบนช่องแอร์ แล้วทำเนียนเดินออกมาเป็นพนักงานดับเพลิง
ปล. ตาม document มันบอกว่าเครื่องเป้าหมายต้องเป็น Windows XP เท่านั้น รุ่นอื่น ต้องลองกันเอาเอง เพราะยังไม่ได้ทดสอบ
สายลับที่ว่านี่ต้องหน้าเหมือนทอมครูซด้วยหรือเปล่าครับ ฮ่าๆ
เพิ่งดู MI เมื่อคืนแหงๆ เปิดเจอในทรูวิชั่นเหมือนกัน lol
ไม่ได้ดูครับ บ้านผมเคยติด ดูช่องฟรี แต่หลังจากมันเสียบ่อย และต้องจ่ายค่าเสียเวลาช่างครั้งล่ะ 500 เลยเลิกดูไปเลย ไม่คุ้มอย่างแรง รอเล่น 3BBHD ดีกว่า
เห็นว่าสามารถดึง history, username, password จาก ie/firefox ไปไว้บน usb ใด้ง่ายๆเลยนะ
และใต้ /bin ก็มี folder ที่ชื่อว่า win2k win2k03 winxp winvista
ปล. โหลดมาแล้วแต่ไม่กล้าลองอะกลัว - -'
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
อย่าลืมตั้ง Master Password :)
น่าลอง
จิ้ม รอ แล้วชิ่งกลับบ้าน
น่าสนใจเอามาลองเล่นบ้างจัง อยากรู้ว่าเครื่องป้องกันดีขนาดไหน
-- ^_^ --
ป้องกันคงลำบากครับ เพราะแต่ล่ะโปรแกรม เป็นโปรแกรมพื้นฐานที่มีอยู่ในเครื่องทั้งนั้นเลย เช่น
เป็นต้น
มีมากกว่านี้ไหมครับ อยากได้ไปลองครับ
ปล. whoami กับ quser ทำไมใช้ไม่ได้
สมชื่อ COF(f)EE จริงๆ คือช่วยให้ตำรวจเมืองนอก
มีเวลากับกาแฟและโดนัทมากขึ้น ^^