Voi siete qui: Funzioni del Tecnico > Appendice: moduli > Modulo Crisis

Modulo Crisis

Comportamento su dispositivi desktop

Il modulo Crisis viene abilitato (automaticamente o su una specifica azione) e riconosce le situazioni di pericolo sul dispositivo che possono far scoprire la presenza dell'agent (es.: esecuzione di uno sniffer). Può disabilitare temporaneamente la sincronizzazione e l'esecuzione di comandi.

Questo modulo aumenta il livello di occultamento nei confronti dei software di protezione.

NOTA: Crisis può essere abilitato di default sul dispositivo desktop per permettere all'agent di rilevare automaticamente la condizione di pericolo e agire di conseguenza (es. : diventare invisibile).

Comportamento su dispositivi mobile

Il modulo Crisis viene usato per sospendere il funzionamento di attività che fanno uso pesante della batteria. In base ai parametri impostati, questo modulo può disabilitare temporaneamente alcune funzioni.

Su un dispositivo mobile Crisis deve essere avviato manualmente da un'azione specifica (es.: avvio dell'agent con carica della batteria troppo bassa) e arrestato quando la situazione anomala termina.

NOTA: questo modulo non crea evidence.

Dati significativi desktop

Sui dispositivi desktop non si dovrebbero modificare le impostazioni di default a meno di diversa indicazione da parte dei tecnici HackingTeam.

Campo Descrizione
Inibire rete

Abilita inibizione della sincronizzazione in presenza di processi potenzialmente pericolosi.

Inibitori (rete) Elenco dei processi che, se in esecuzione, possono impedire la sincronizzazione.
Inibire Hooking Abilita inibizione dell’hooking dei programmi in presenza di processi potenzialmente pericolosi.
Inibitori (Hooking ) Elenco dei processi che, se in esecuzione, possono impedire l'hooking.
Process Processo da aggiungere all'elenco.
Dati significativi mobile

Nella versione mobile è possibile specificare le funzionalità da bloccare:

Campo Descrizione
Microfono se selezionato, impedisce la registrazione audio Mic
Chiamate se selezionato, impedisce la registrazione audio Call
Camera se selezionato, impedisce l'istantanea Camera
Posizione se selezionato, impedisce l'uso del GPS
Sincronizzazione

se selezionato, impedisce la sincronizzazione

AVVERTENZA: operazioni altamente rischiose! Prima di impedire la sincronizzazione contattare i tecnici HackingTeam! È possibile perdere l'agent in modo permanente.

 

RCS9.4 | Manuale utente | © COPYRIGHT 2014