微软超级警用信息收集、密码破解工具COFEE下载泄露

疯人￠衰人 · 发表于 2009-11-9 20:10:39

据CrunchGear报道，微软的一款名为COFEE的工具近日已经泄漏到网上，对于很多人来说这是一款非常陌生的微软产品，这是微软向国际刑警组织免费提供的证据提取工具，并不面向普通用户推广。

COFEE全称为“计算机在线法庭科学证据提取器（Computer Online Forensic Evidence Extractor）”，微软是这样描述的COFEE的：“有了COFEE，没有合适的计算机取证能力的执法机构可以轻松、可靠而且高效地收集现场证据。一个只有最基础的计算机知识的人也可以在不超过10分钟的时间里学会如何使用配置好的COFEE设备，执法人员可以像专家一样收集重要的犯罪证据，其复杂程度就像将USB插入计算机那样。”

简单地说，COFEE就是一种是形似U盘的提取工具，COFEE包含了超过150个信息收集、密码破解、网络嗅探等工具，可以快速绕过所有Windows的安全措施，并破解系统密码、显示网络浏览的历史，对电脑系统进行深入地搜索来获取证据。

对于普通用户来说COFEE并没有太大用处而且也不适合使用，考虑诸多因素微软并没有公开发布COFEE，然而近日它却泄露到了网上，大小约为15MB。

购买主题本主题需向作者支付 1 GA币 才能浏览

alexries · 发表于 2009-11-9 20:38:06

如果有手机版就好了

『四褲全輸』 · 发表于 2009-11-9 20:42:35

如果有PSP版就好了。

『四褲全輸』 · 发表于 2009-11-9 20:44:12

其复杂程度就像将USB插入计算机那样。
糟，糟糕了！我还要绕道桌子后面，拔下一个USB插槽。

疯人￠衰人 · 发表于 2009-11-9 20:46:58

最大的问题是不会用
无法安装

『四褲全輸』 · 发表于 2009-11-9 20:48:59

不会吧……………………

疯人￠衰人 · 发表于 2009-11-9 20:55:10

提示参数错误
win7 x64和虚拟的xp x32都用不了

『四褲全輸』 · 发表于 2009-11-9 21:16:19

难道不可以在中文Windows里安装？
有PDF，哪位哥哥有PDF阅读器顺带贴出来罢…………

Conflux · 发表于 2009-11-9 21:21:19

买完才发现，只需要1GAB...

疯人￠衰人 · 发表于 2009-11-9 21:41:17

Adobe Reader 9
http://ardownload.adobe.com/pub/ ... dbeRdr920_zh_CN.exe

『四褲全輸』 · 发表于 2009-11-9 21:43:48

……………………………………………………………………………………………………

连Adobe Reader 都给了………………

疯人￠衰人 · 发表于 2009-11-9 21:44:13

引用第8楼Conflux于2009-11-09 21:21发表的 :
买完才发现，只需要1GAB...

我不是想骗钱
只是让大家有选择的看

疯人￠衰人 · 发表于 2009-11-9 21:47:04

引用第10楼『四褲全輸』于2009-11-09 21:43发表的 :
……………………………………………………………………………………………………

连Adobe Reader 都给了………………

Foxit Reader也行

linzefei · 发表于 2009-11-9 23:14:09

下载..

迷途滴羊羔 · 发表于 2009-11-10 14:39:06

我很想花1GAB的可是我发现居然不用花钱。

麦德三世 · 发表于 2009-11-10 14:44:37

我不想花钱，结果却凭空多了1GA币

疯人￠衰人 · 发表于 2009-11-10 14:48:53

用这个没法骗钱吧……
不过毕竟是泄露的东西
直接漏出来被MS……
反正1GAB比回复还少……
不过……
这东西怎么装啊

麦德三世 · 发表于 2009-11-10 14:51:29

没有人说你骗钱哪~~安心~~

疯人￠衰人 · 发表于 2009-11-10 14:52:51

……
不过安装时提示参数错误……
是什么问题？

疯人￠衰人 · 发表于 2009-11-10 14:55:09

大家应该看过了昨天发的《微软超级警用信息收集、密码破解工具COFEE下载泄露》一文，今天，针对微软COFEE工具泄露事情所引起的用户质疑，微软内部有工程师进行了澄清。

以下为邮件原文：

各位同事，

计算机在线法证提取工具（Computer Online Forensic Evidence Extractor，缩写为COFEE）是微软基于与国际刑警组织所签订的许可协议，为国际刑警组织所免费开发的一款在线Windows计算机系统犯罪证据提取工具。该工具包括英文、法文、德文、中文、俄罗斯文五个语言版本，于2008年交付给国际刑警组织，允许国际刑警组织187个成员国的政府相关执法人员使用（包括中国）。

近日，该工具被泄露到互联网上，部分中文站点在翻译转载说明时，过分夸大事实，例如以下新闻内容：

“据CrunchGear报道，微软的一款名为COFEE的工具近日已经泄漏到网上，对于很多人来说这是一款非常陌生的微软产品，这是微软向国际刑警组织免费提供的证据提取工具，并不面向普通用户推广.COFEE全称为“计算机在线法庭科学证据提取器（Computer Online Forensic Evidence Extractor）”，微软是这样描述的COFEE的：

“有了COFEE，没有合适的计算机取证能力的执法机构可以轻松、可靠而且高效地收集现场证据。一个只有最基础的计算机知识的人也可以在不超过10分钟的时间里学会如何使用配置好的COFEE设备，执法人员可以像专家一样收集重要的犯罪证据，其复杂程度就像将USB插入计算机那样。”

简单地说，COFEE就是一种是形似U盘的提取工具，COFEE包含了超过150个信息收集、密码破解、网络嗅探等工具，可以快速绕过所有Windows的安全措施，并破解系统密码、显示网络浏览的历史，对电脑系统进行深入地搜索来获取证据。

对于普通用户来说COFEE并没有太大用处而且也不适合使用，考虑诸多因素微软并没有公开发布COFEE，然而近日它却泄露到了网上，大小约为15MB。”

导致多个用户/同事致电询问此事，认为微软在 Windows 系统中留有后门/漏洞，对 Windows 系统的安全性提出质疑。

为了避免潜在的对于 Windows 系统后门/漏洞/安全性的质疑，在此进行COFEE的澄清说明：

1、 COFEE仅搜集计算机法证所用的相关信息，例如系统信息、用户信息、网络通讯信息等，本身力求保证原系统的完整性与数据精确性，不会对操作系统进行任何的破坏；
2、 COFEE本身为一系列Windows resource kit/Microsoft sysinternal tools工具的集合，所调用的工具，均可以从Internet上公开下载；
3、 COFEE在执行取证操作时，同样严格遵守操作系统的访问控制与进程操作，并非基于系统的漏洞或后门；
4、 COFEE不能破解Bitlock/EFS加密的数据信息；
5、目前COFEE官方支持的操作系统为 Windows XP，但是同样可以在其他 Windows7和Vista等操作系统上运行。
6、关于 COFEE 搜集的信息，可以参考附件中的完整的样本输出报告<COFEE-Output.zip>。
7、其他信息，可以参考附件中的<COFEE MESSAGES AND Q&A.docx>。

相关的连接：
http://www.microsoft.com/industr ... /cofee/default.aspx

		自动登录	找回密码
密码			点一下

疯人￠衰人疯人￠衰人当前离线积分 10063 窥视卡雷达卡	发表于 2009-11-9 20:10:39 \| 显示全部楼层 \|阅读模式据CrunchGear报道，微软的一款名为COFEE的工具近日已经泄漏到网上，对于很多人来说这是一款非常陌生的微软产品，这是微软向国际刑警组织免费提供的证据提取工具，并不面向普通用户推广。 COFEE全称为“计算机在线法庭科学证据提取器（Computer Online Forensic Evidence Extractor）”，微软是这样描述的COFEE的：“有了COFEE，没有合适的计算机取证能力的执法机构可以轻松、可靠而且高效地收集现场证据。一个只有最基础的计算机知识的人也可以在不超过10分钟的时间里学会如何使用配置好的COFEE设备，执法人员可以像专家一样收集重要的犯罪证据，其复杂程度就像将USB插入计算机那样。” 简单地说，COFEE就是一种是形似U盘的提取工具，COFEE包含了超过150个信息收集、密码破解、网络嗅探等工具，可以快速绕过所有Windows的安全措施，并破解系统密码、显示网络浏览的历史，对电脑系统进行深入地搜索来获取证据。对于普通用户来说COFEE并没有太大用处而且也不适合使用，考虑诸多因素微软并没有公开发布COFEE，然而近日它却泄露到了网上，大小约为15MB。购买主题本主题需向作者支付 1 GA币才能浏览
疯人￠衰人疯人￠衰人当前离线积分 10063 窥视卡雷达卡
	回复使用道具举报提升卡置顶卡沉默卡喧嚣卡 ±????¨ 千斤顶 ???í?¨