Nueva version de la “polemica” herramienta DECAF, en esta actualizacion se ha agregado la deteccion de Microsft COFEE, Helix, EnCase, Passware, Elcomsoft, FTK Imager Port, Forensic Toolkit, ISOBuster y ophcrack.
El modo auto-destrucion ya no existe, en vez de este, el ususario puede indicar que se ejecute un programa determinado o bloquear el dispositivo al cual pertenece la firma (signature).


Esta version ya no “llama a casa” (call back home) al principio, por lo que no hay una manera directa para que puedan deshabilitarla remotamente (remote kill switch).


COFEE v2.00

Instrucciones:

  1. Descargar y extraer DECAFv200.zip
  2. Ejecutar DECAFv2.exe
  3. Click en Set
  4. Indicar la ubicacion del archivo signatures.dat, incluido en DECAFv200.zip
  5. Click en Load signatures







MD5 de DECAFv2.exe: b3f9ae9be86bca3174c33e783bb2bbbf

Links de descarga: Oficial
Pagina Oficial (DECAF2, DECAF 2.00): DECAF