COFEE v1.1.2 Installer.msi extracted.zip작년에 유출(?)되었다고 알려지는 COFFE 라는 포렌식툴 입니다.
사용해 보면 유출인지, 유포인지 알수 없을 정도로 큰 기능이 없습니다.
다만, 관리자나, 운영자들이 손 쉽게 사용할 수 있도록 제작되었고 , USB 기반으로 툴을 생성해 주므로
그런면에서 유용하다고 할 수 있습니다.
OOV에 따른 Live Data Collection 에는 괜찮은 기능을 수행합니다.
그럼..도움되시길...
p.s 해당 제품은 원래 13메가 정도로 설치버전이 별도 존재하며 .net framework 3.5 를 설치해야 합니다만, 첨부된 파일은 압축해제 후 바로 사용이 가능하도록 되어진 버전입니다.
하단에 스샷을 첨부 하니..천천히 감상해 보시길..
'security > 포렌식' 카테고리의 다른 글
| 컴퓨터 포렌식 관련 자료 입니다. (1) | 2010.02.25 |
|---|---|
| EnCase eDiskcovery 소개 자료 (0) | 2010.02.25 |
| 윈도우 7 BitLocker 도 깨트리는 Passware forensic 9.5 (1) | 2009.12.07 |
| Digital Evidence Chain Of Custody Form (0) | 2009.12.07 |
| [책소개] EnCase.Computer.Forensics.Study.Guide (0) | 2009.11.19 |
