Άγνωστος δημοσίευσε ένα μικρό πρόγραμμα το Decaf, το οποίο θα εμποδίσει και θα δυσκολεψει σημαντικά το έργο του Microsofts Forensik-Software Computer Online Forensic Evidence Extractor (COFEE).
Το πρόγραμμα COFEE χρησιμεύει κυρίως για τη διαφύλαξη αποδεικτικων στοιχείων κατά την χρηση ένος υπολογιστή τα οποία μπορεί να χαθούν, όταν απενεργοποιείται το σύστημα, συμπεριλαμβανομένων και των δεδομένων που προστατεύονται με κωδικό προσβασης καθως και κρυπτογραφημένα αρχεία. Το πρόγραμμα COFEE εκτελείται αυτόματα από μια μονάδα flash USΒ.
Decaf ανιχνεύει αν εχει συνδεδεθει ενα USB-Stick και προχωραει σε αντισταθμιστικά μέτρα. Έτσι η μονάδα flash USB εξάγεται αυτόματα και τερματίζονται διαφορες προκαθορισμενες διαδικασίες. Διαγράφει αρχεία καταγραφής ιστορικού, τα cookies, μνήμη cache και διαφορα αρχεια και καταλόγους και καταργει αυτόματα εγκαταστημένα προγραμματα πελατών p2p, οπως BitTorrent.
Για να χρησιμοποιήσετε το Decaf, απαιτεί το Microsoft devcon.exe εργαλείο, που δεν είναι εγκατεστημένο εξ αρχής στον υπολογιστή. Οι προγραμματιστές θέλησαν να δείξουν στις αστυνομικές αρχές, οτι δεν θα πρέπει να βασιστούν μόνο στο εργαλείο από τη Microsoft.
download-link : http://decafme.org/
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου