微慑信息网

微软绝密COFEE泄露,可绕过所有Windows安全措施

据CrunchGear报道,微软的一款名为COFEE的工具近日已经泄漏到网上,对于很多人来说这是一款非常陌生的微软产品,这是微软向国际刑警组织免费提供的证据提取工具,并不面向普通用户推广。
COFEE全称为“计算机在线法庭科学证据提取器(Computer Online Forensic Evidence Extractor)”,微软是这样描述的COFEE的:“有了COFEE,没有合适的计算机取证能力的执法机构也可以轻松、可靠而且高效地收集现场证据。一个只有最基础的计算机知识的人也可以在不超过10分钟的时间里学会如何使用配置好的COFEE设备,执法人员可以像专家一样收集重要的犯罪证据,其复杂程度就像将USB插入计算机那样。”
简单地说,COFEE就是一种是形似U盘的提取工具,COFEE包含了超过150个信息收集、密码破解、网络嗅探等工具,可以快速绕过所有Windows的安全措施,并破解系统密码、显示网络浏览的历史,对电脑系统进行深入地搜索来获取证据。
对于普通用户来说COFEE并没有太大用处而且也不适合使用,考虑诸多因素微软并没有公开发布COFEE,然而近日它却泄露到了网上,大小约为15MB。
引用:
COFEE全称为“计算机在线法庭科学证据提取器(Computer Online Forensic EvidenceExtractor)”,微软是这样描述的COFEE的:“有了COFEE,没有合适的计算机取证能力的执法机构可以轻松、可靠而且高效地收集现场证据。一个只有最基础的计算机知识的人也可以在不超过10分钟的时间里学会如何使用配置好的COFEE设备,执法人员可以像专家一样收集重要的犯罪证据,其复杂程度就像将USB插入计算机那样。”
简单地说,COFEE就是一种是形似U盘的提取工具,COFEE包含了超过150个信息收集、密码破解、网络嗅探等工具,可以快速绕过所有Windows的安全措施,并破解系统密码、显示网络浏览的历史,对电脑系统进行深入地搜索来获取证据。
  计算机在线法证提取工具(Computer Online Forensic Evidence Extractor,缩写为COFEE)是微软基于与国际刑警组织所签订的许可协议,为国际刑警组织所免费开发的一款在线Windows计算机系统犯罪证据提取工具。该工具包括英文、法文、德文、中文、俄罗斯文五个语言版本,于2008年交付给国际刑警组织,允许国际刑警组织187个成员国的政府相关执法人员使用(包括中国)。
  近日,该工具被泄露到互联网上,部分中文站点在翻译转载说明时,过分夸大事实,例如以下新闻内容:
  “据CrunchGear报道,微软的一款名为COFEE的工具近日已经泄漏到网上,对于很多人来说这是一款非常陌生的微软产品,这是微软向国际刑警组织免费提供的证据提取工具,并不面向普通用户推广。COFEE全称为”计算机在线法庭科学证据提取器(Computer Online Forensic Evidence Extractor)“,微软是这样描述的COFEE的:
  ”有了COFEE,没有合适的计算机取证能力的执法机构可以轻松、可靠而且高效地收集现场证据。一个只有最基础的计算机知识的人也可以在不超过10分钟的时间里学会如何使用配置好的COFEE设备,执法人员可以像专家一样收集重要的犯罪证据,其复杂程度就像将USB插入计算机那样。“
  简单地说,COFEE就是一种是形似U盘的提取工具,COFEE包含了超过150个信息收集、密码破解、网络嗅探等工具,可以快速绕过所有Windows的安全措施,并破解系统密码、显示网络浏览的历史,对电脑系统进行深入地搜索来获取证据。
  对于普通用户来说COFEE并没有太大用处而且也不适合使用,考虑诸多因素微软并没有公开发布COFEE,然而近日它却泄露到了网上,大小约为15MB。”
  导致多个用户/同事致电询问此事,认为微软在 Windows 系统中留有后门/漏洞,对 Windows 系统的安全性提出质疑。
  为了避免潜在的对于 Windows 系统后门/漏洞/安全性的质疑,在此进行COFEE的澄清说明:
  1、 COFEE仅搜集计算机法证所用的相关信息,例如系统信息、用户信息、网络通讯信息等,本身力求保证原系统的完整性与数据精确性,不会对操作系统进行任何的破坏;
  2、 COFEE本身为一系列Windows resource kit/Microsoft sysinternal tools工具的集合,所调用的工具,均可以从Internet上公开下载;
  3、 COFEE在执行取证操作时,同样严格遵守操作系统的访问控制与进程操作,并非基于系统的漏洞或后门;
  4、 COFEE不能破解Bitlock/EFS加密的数据信息;
  5、 目前COFEE官方支持的操作系统为 Windows XP,但是同样可以在其他 Windows 操作系统上运行。
  6、 关于 COFEE 搜集的信息,可以参考附件中的完整的样本输出报告。
  7、 其他信息,可以参考附件中的。

本文标题:微软绝密COFEE泄露,可绕过所有Windows安全措施
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2010/0123_6987.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 微软绝密COFEE泄露,可绕过所有Windows安全措施
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们