본문 바로가기

security/포렌식

MS의 포렌식 툴 COFFE V 1.1.2



작년에 유출(?)되었다고 알려지는 COFFE 라는 포렌식툴 입니다.

 사용해 보면 유출인지, 유포인지 알수 없을 정도로 큰 기능이 없습니다.

 다만, 관리자나, 운영자들이 손 쉽게 사용할 수 있도록 제작되었고 , USB 기반으로 툴을 생성해 주므로

 그런면에서 유용하다고 할 수 있습니다.

 OOV에 따른 Live Data Collection 에는 괜찮은 기능을 수행합니다.

 그럼..도움되시길...

p.s 해당 제품은 원래 13메가 정도로 설치버전이 별도 존재하며 .net framework 3.5 를 설치해야 합니다만, 첨부된 파일은 압축해제 후 바로 사용이 가능하도록 되어진 버전입니다.

하단에 스샷을 첨부 하니..천천히 감상해 보시길..