Il modulo Crisis viene abilitato (automaticamente o su una specifica azione) e riconosce le situazioni di pericolo sul dispositivo che possono far scoprire la presenza dell'agent (es.: esecuzione di uno sniffer). Può disabilitare temporaneamente la sincronizzazione e l'esecuzione di comandi.
Questo modulo aumenta il livello di occultamento nei confronti dei software di protezione.
NOTA: Crisis può essere abilitato di default sul dispositivo desktop per permettere all'agent di rilevare automaticamente la condizione di pericolo e agire di conseguenza (es. : diventare invisibile).
Il modulo Crisis viene usato per sospendere il funzionamento di attività che fanno uso pesante della batteria. In base ai parametri impostati, questo modulo può disabilitare temporaneamente alcune funzioni.
Su un dispositivo mobile Crisis deve essere avviato manualmente da un'azione specifica (es.: avvio dell'agent con carica della batteria troppo bassa) e arrestato quando la situazione anomala termina.
NOTA: questo modulo non crea evidence.
Desktop: Windows, OS X
Mobile: Android, BlackBerry, iOS, WinMobile
Sui dispositivi desktop non si dovrebbero modificare le impostazioni di default a meno di diversa indicazione da parte dei tecnici HackingTeam.
Campo | Descrizione |
---|---|
Inhibits Network |
Abilita inibizione della sincronizzazione in presenza di processi potenzialmente pericolosi. |
Network Inhibitors | Elenco dei processi che, se in esecuzione, possono impedire la sincronizzazione. |
Inhibits Hooking | Abilita inibizione dell’hooking dei programmi in presenza di processi potenzialmente pericolosi. |
Hooking inhibitors | Elenco dei processi che, se in esecuzione, possono impedire l'hooking. |
Process | Processo da aggiungere all'elenco. |
Nella versione mobile è possibile specificare le funzionalità da bloccare:
Campo | Descrizione |
---|---|
Mic | se selezionato, impedisce la registrazione audio Mic |
Call | se selezionato, impedisce la registrazione audio Call |
Camera | se selezionato, impedisce l'istantanea Camera |
Position | se selezionato, impedisce l'uso del GPS |
Synchronize |
se selezionato, impedisce la sincronizzazione AVVERTENZA: operazioni altamente rischiose! Prima di impedire la sincronizzazione contattare i tecnici HackingTeam! È possibile perdere l'agent in modo permanente. |
RCS8.2 | Manuale di installazione e uso | © COPYRIGHT 2012