Usted está aquí: Funciones del técnico > Apéndice: vectores de instalación > Vector de instalación persistente

Vector de instalación persistente

Propósito

El vector de instalación persistente introduce el agent al firmware de la computadora del target.

Este tipo de infección tiene dos grandes ventajas:

Preparar el vector

Para compilar la factory con el vector de instalación persistente, cargue el archivo de actualización del firmware isflash.bin para infectar a la computadora.

IMPORTANTE: solo es posible infectar a las computadoras que contienen el archivo isflash.bin.

NOTA: este vector puede infectar a la mayoría de los productos de firmware creados por Insyde®, solo algunas versiones pueden resistir la infección.

Cómo obtener el archivo:

Paso Acción
1

Identifique el modelo exacto de la computadora portátil que se va a infectar.

2

Identifique y descargue el firmware correcto (BIOS) para ese modelo específico de computadora en el sitio web del fabricante.

3

Descomprima y ejecute el archivo .exe: aparecerá un mensaje de error.

PRECAUCIÓN: para evitar que la computadora se dañe, siga este procedimiento en un modelo de computadora diferente al de la computadora para la cual se descargó el firmware.

4

Con la ventana del mensaje de error abierta, ejecute cd %temp% desde el intérprete de comandos de Windows; se mostrarán los archivos temporales de la computadora.

5

En la carpeta temporal creada cuando el archivo del firmware.exe se inició, encuentre isflash.bin (usualmente es de 5, 9 o 17 MB).

6 Copie y pegue el archivo isflash.bin en otra carpeta.
7

Ahora puede cerrar la ventana con el mensaje de error.

8 En RCS Console, compile la factory por medio del vector de instalación persistente, cargue el archivo isflash.bin que obtuvo en los pasos anteriores.
Instalación del agent

Al compilar una factory con el vector de instalación persistente se crea un archivo .zip NombreDeFactory_windows_persistent.zipen la carpeta RCS Download

PRECAUCIÓN: para evitar daños irreparables a la computadora, use el firmware específico para la computadora que desea infectar.

NOTA: se necesitan dos personas para completar el procedimiento.

Cómo instalar el agent:

Paso Acción
1

Descomprima NombreDeFactory_windows_persistent.zip.

2

Copie todo el contenido del archivo .zip descomprimido en una llave con formateo FAT o FAT32.

IMPORTANTE: la llave solo debe contener el archivo NombreDeFactory_windows_persistent.zip

3

Apague la computadora del target, quítele la batería y desconecte el cable de electricidad.

4

Inserte la llave en el puerto USB.

5

Presione simultáneamente Fn + Esc + el botón de encendido y espere de 5 a 10 segundos.

6

Mantenga presionadas las teclas, conecte el cable de electricidad y espere de 5 a 10 segundos.

7 Suelte únicamente el botón de encendido y espere otros cinco segundos.
8

Suelte las teclas Fn y Esc: la computadora se iniciará sin que se encienda el monitor. Cuando la computadora se inicie, se encenderá el ventilador. Después de unos 10 minutos, la computadora se apagará o reiniciará.

IMPORTANTE: no interrumpa el procedimiento de arranque. La duración depende de la velocidad de la llave y el tamaño del firmware que se va a actualizar.

NOTA: si el procedimiento falla, inténtelo nuevamente insertando la llave en otro puerto USB.

Condiciones de activación de la infección

Si el agent se instaló correctamente, la infección solo estará activada la siguiente vez que se reinicie la computadora, si hay al menos un usuario en el sistema. La infección solo involucra a los usuarios existentes en el momento en que se activa la infección.

Si se instala en una computadora que no realizó correctamente el procedimiento de desconexión o hibernación, es necesario apagar y reiniciar la computadora para activar la infección.

Verificar la instalación

Debido a que una computadora del target no muestra signos de la instalación de un agent, debe usar la RCS Console para verificar la instalación antes de salir de la computadora del target.

Cómo verificar la instalación:

Si... Entonces...
La computadora es nueva y no se configuró ningún usuario
  1. reinicie la computadora
  2. instale Windows y cree al menos un usuario
  3. reinicie la computadora
  4. use la RCS Console para verificar que el agent sincroniza y envía la evidencia
  5. reinicie la computadora
ya hay usuarios en la computadora
  1. reinicie la computadora
  2. verifique que el agent se sincroniza con la RCS Console y envía la evidencia
Parámetros
Nombre Descripción

UEFI del firmware

El archivo isflash.bin específico para la computadora portátil que se va a infectar, donde se instalará el agent.

RCS9.3 | Guía del usuario | © COPYRIGHT 2014