Skupina hakera je izradila alat pod imenom DECAF (Detect and Eliminate Computer Assisted Forensics), čija je svrha sprječavanje djelovanja poznatog Microsoftovog forenzičkog alata COFEE. COFEE često koriste ustanove za provođenje zakona, čime potencijalno zadiru u privatnost korisnika. Hakeri su na svojoj stranici objavili da DECAF omogućuje praćenje djelovanja rada COFEE alata u realnom vremenu, uključujući brisanje COFEE zapisa, odspajanje USB uređaja i sl. DECAF sadrži opciju "Lockdown mode", koja korisniku pruža mogućnost automatskog pristupa zaključavanju računala pri uočenoj aktivnosti COFFE alata. Hakeri također ističu kako je njihov alat konfiguracijski opsežan, čime otvaraju mogućnost podešavanju raznih antiforenzičkih radnji. U planu je i nova inačica alata koja će sadržavati nove mogućnosti poput zaključavanja udaljenim pristupom i servisa za slanje obavijesti u hitnim slučajevima. Iduća verzija moći će se pokretati kao servis na operacijskom sustavu Windows. DECAF je besplatan, no ako ga korisnici žele instalirati, moraju pristati da ga neće koristiti za ilegalne radnje.