Voi siete qui: Funzioni del Tecnico > Appendice: vettori di installazione > Vettore Persistent Installation

Vettore Persistent Installation

Scopo

Il vettore Persistent Installation inserisce l'agent nel firmware del computer del target.

Questo tipo di infezione ha due grandi vantaggi:

Preparare il vettore

Per compilare la factory con il vettore Persistent Installation è necessario caricare in RCS il file isflash.bin di aggiornamento del firmware del computer che si vuole infettare.

IMPORTANTE: possono essere infettati solo i computer per i quali si è ottenuto il file isflash.bin.

NOTA: questo vettore riesce a infettare la maggior parte dei firmware prodotti da Insyde®, solo alcune versioni potrebbero risultare resistenti all'infezione.

Di seguito la procedura per ottenere il file:

Passo Azione
1

Individuare il modello esatto del computer portatile da infettare.

2

Individuare e scaricare dal sito del produttore il firmware (BIOS) corretto per quel modello di computer.

3

Decomprimere il file ed eseguire il file .exe: compare un messaggio di errore.

PRUDENZA: per evitare danni al computer, eseguire la procedura su un computer di modello diverso da quello per il quale si è scaricato il firmware.

4

Mantenendo aperta la finestra del messaggio di errore, dal prompt dei comandi di Windows eseguire il comando cd %temp%: compaiono i file temporanei del computer.

5

Nella cartella temporanea creata dall'esecuzione del file .exe del firmware, individuare il file isflash.bin (normalmente di 5, 9 o 17 MB).

6 Copiare e incollare il file isflash.bin in un'altra cartella.
7

Ora è possibile chiudere la finestra del messaggio di errore.

8 In RCS Console, compilare la factory tramite il vettore Persistent Installation caricando il file isflash.bin ottenuto con i passi precedenti.
Installare l'agent

La compilazione della factory con il vettore Persistent Installation crea nella cartella RCS Download il file .zip NomeFactory_windows_persistent.zip.

PRUDENZA: per evitare danni irreparabili al computer, utilizzare solo il firmware specifico del computer che si vuole infettare.

NOTA: la procedura richiede l'intervento di due persone.

Di seguito la procedura per installare l'agent:

Passo Azione
1

Decomprimere il file NomeFactory_windows_persistent.zip.

2

Copiare tutto il contenuto del file .zip decompressosu una chiavetta vuota formattata in FAT o in FAT32.

IMPORTANTE: la chiavetta deve contenere solo il contenuto del file NomeFactory_windows_persistent.zip

3

Spegnere il computer del target e staccare la batteria e il cavo di alimentazione.

4

Inserire la chiavetta nella porta USB del computer.

5

Premere contemporaneamente i tasti Fn + Esc + pulsante di alimentazione e attendere 5-10 secondi.

6

Mantenendo premuti i tasti, collegare il cavo dell'alimentazione e attendere 5-10 secondi.

7 Rilasciare solamente il pulsante di alimentazione e attendere cinque secondi.
8

Rilasciare anche i tasti Fn e Esc: il computer si avvia senza però accendere il monitor. L'avvio è caratterizzato dall'attività veloce della ventola. Dopo 10 minuti circa il computer si spegne o si riavvia.

IMPORTANTE: non interrompere la procedura di avvio. La durata dipende dalla velocità della chiavetta e dalle dimensioni del firmware da aggiornare.

NOTA: se la procedura non va a buon fine è possibile riprovare inserendo la chiavetta in un'altra porta USB.

Condizioni per l'attivazione dell'infezione

Se l'installazione dell'agent è andata a buon fine, l'infezione si attiva al successivo riavvio del computer solo se è stato configurato almeno un utente. L'infezione coinvolge tutti e solo gli utenti esistenti all'attivazione dell'infezione.

Se l'installazione è avvenuta su un computer spento in modo non corretto o ibernato, occorre spegnere completamente il computer e riavviarlo, per attivare l'infezione.

Verificare l'installazione

Poiché il computer del target non mostra alcun segnale dell'avvenuta installazione dell'agent, è necessario procedere con una verifica sulla RCS Console, prima di allontanarsi dal computer del target.

Di seguito la procedura per verificare l'installazione:

Se... Allora...
il computer è nuovo e non sono ancora configurati degli utenti
  1. riavviare il computer
  2. installare Windows e configurare almeno un utente
  3. riavviare il computer
  4. verificare su RCS Console che l'agent sincronizzi e invii evidence
  5. ripristinare il computer
il computer ha già degli utenti configurati
  1. riavviare il computer
  2. verificare che l'agent sincronizzi con RCS Console e invii evidence
Parametri
Nome Descrizione

Firmware UEFI

File isflash.bin specifico del computer portatile che si vuole infettare, in cui inserire l'agent.

RCS9.4 | Manuale utente | © COPYRIGHT 2014