jueves, 5 de agosto de 2010

COFEE Microsoft Forensic Tool

COFEE (Computer Online Forensic Evidence Extractor), es una suite forense de Microsoft, aproximadamente de 15MB, que nos permite realizar un análisis forense de un equipo desde un dispositivo USB.El dispositivo contiene 150 comandos, los cuales pueden desencriptar contraseñas y analizar la actividad de Internet de un equipo, así como los datos almacenados en el disco duro, tarjetas...

COFEE funciona bajo Windows XP. Se dice que Microsoft está desarrollando una nueva versión que será lanzado en muy poco tiempo, para garantizar la compatibilidad con Windows Vista y Windows 7.

Instalación de COFEE en un dispositivo USB

Ejecutamos el archivo COFEE.exe. Elegimos en COFEE USB el dispositivo USB donde vamos a instalar el programa (en mi caso k:). En USB Label escribimos el nombre que le daremos a dicho dispositivo y hacemos clic en Generate.

Una vez realizado esto, nos vamos a nuestro dispositivo USB y

Abrimos nuestro dispositivo USB y ejecutamos runner.exe. Hecho lo anterior, aparecerá al lado de runner.exe una carpeta nueva, en la cual encontraremos varias subcarpetas con logs de los resultados de nuestro análisis.

Descarga de Microsoft COFEE:

No hay comentarios: