قهوة مضادة لمايكروسوفت!

طرح مخترقو الأنظمة برنامج خاص لتدمير بياناتهم Self-Destruct في الكمبيوتر تحسبا من مداهمة الشرطة لهم لمصادرة الكمبيوتر وإجراء تحليل جنائي لجمع أدلة رقمية ضدهم باستخدام أداة مايكروسوفت المخصصة لجمع الأدلة الرقمية من قبل قوى الأمن.

  • E-Mail
قهوة مضادة لمايكروسوفت! ()
 Samer Batter بقلم  December 15, 2009 منشورة في 

طرح مخترقو الأنظمة برنامج خاص لتدمير بياناتهم Self-Destruct في الكمبيوتر تحسبا من مداهمة الشرطة لهم لمصادرة الكمبيوتر وإجراء تحليل جنائي لجمع أدلة رقمية ضدهم باستخدام أداة مايكروسوفت المخصصة لجمع الأدلة الرقمية من قبل قوى الأمن. وجرت العادة أن تصادر الشرطة كمبيوترات المشبوهين بعملية اختراقات عبر الإنترنت والشبكات لفحص القرص الصلب بحثا عن علامات رقمية تثبت ارتكاب جرائم الإنترنت وما شابه وذلك باستخدام أداة مايكروسوفت التي تلقب باسم كوفي Computer Online Forensic Evidence Extractor, COFEE والتي جرى تسريبها عبر الإنترنت في الشهر الماضي. وسهلت حادثة التسريب تلك من تطوير سبل لمواجهة تلك الأداة التي تجمع 150 برنامجا وعشرات الأوامر لتوليد سجلات وتقارير حول كل الأنشطة التي جرت في كمبيوتر المشتبه به. ولإغاظة مايكروسوفت بأسلوب ساخر أطلق اسم دي كاف DECAF، وتعني بلا كافيين، على تلك الأداة التي تواجه برنامج كوفي من مايكروسوفت. ويستخدم برنامج مايكروسوفت ميدانيا من قرص فلاش USB، قبيل نقل الكمبيوتر الذي تجري مصادرته لنقله إلى مراكز الشرطة. ويجري توزيع برنامج دي كاف عبر مواقع تبادل الملفات فضلا عن موقع خاص به وهو http://decafme.org أما طريقة عمل البرنامج فهي مراقبة الكمبيوتر في الخلفية وحين التعرف على وجود برنامج كوفي أما طريقة اختبار البرنامج فهي وضعية افتراضية باسم Spill the cofee وتعني اسكب القهوة، ويتولى البرنامج عرض المجلدات والبرامج التي سيحذفها عند تفعيل أمر - سكب القهوة- أي تعرض الكمبيوتر للمصادرة أو إدخال أداة مايكروسوفت فيه لجمع الأدلة. ويشير الموقع إلى أن التحديث القادم للبرنامج سيتيح تشغيله عن بعد بإرسال رسائل نص قصيرة أو رسائل بريد إلكتروني باعتماد هذه كمحفزات لعمل البرنامج email triggers عن بعد لحذف الملفات والبيانات المطلوبة في الكمبيوتر والتي يخشى من وقوعها تحت رحمة برنامج مايكروسوفت. ولم يتنسى لنا تجربة البرنامج بعد تنزيله نظرا للخطوات الدقيقة التي يجب اتباعها وللتعامل معه بحذر خوفا من سكب القهوة دون قصد.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code