Il vettore Persistent Installation inserisce l'agent nel firmware del computer del target.
Questo tipo di infezione ha due grandi vantaggi:
Per compilare la factory con il vettore Persistent Installation è necessario caricare in RCS il file isflash.bin di aggiornamento del firmware del computer che si vuole infettare.
IMPORTANTE: possono essere infettati solo i computer per i quali si è ottenuto il file isflash.bin.
NOTA: questo vettore riesce a infettare la maggior parte dei firmware prodotti da Insyde®, solo alcune versioni potrebbero risultare resistenti all'infezione.
Di seguito la procedura per ottenere il file:
Passo | Azione |
---|---|
1 |
Individuare il modello esatto del computer portatile da infettare. |
2 |
Individuare e scaricare dal sito del produttore il firmware (BIOS) corretto per quel modello di computer. |
3 |
Decomprimere il file ed eseguire il file .exe: compare un messaggio di errore. PRUDENZA: per evitare danni al computer, eseguire la procedura su un computer di modello diverso da quello per il quale si è scaricato il firmware. |
4 |
Mantenendo aperta la finestra del messaggio di errore, dal prompt dei comandi di Windows eseguire il comando cd %temp%: compaiono i file temporanei del computer. |
5 |
Nella cartella temporanea creata dall'esecuzione del file .exe del firmware, individuare il file isflash.bin (normalmente di 5, 9 o 17 MB). |
6 | Copiare e incollare il file isflash.bin in un'altra cartella. |
7 |
Ora è possibile chiudere la finestra del messaggio di errore. |
8 | In RCS Console, compilare la factory tramite il vettore Persistent Installation caricando il file isflash.bin ottenuto con i passi precedenti. |
La compilazione della factory con il vettore Persistent Installation crea nella cartella RCS Download il file .zip NomeFactory_windows_persistent.zip.
PRUDENZA: per evitare danni irreparabili al computer, utilizzare solo il firmware specifico del computer che si vuole infettare.
NOTA: la procedura richiede l'intervento di due persone.
Di seguito la procedura per installare l'agent:
Passo | Azione |
---|---|
1 |
Decomprimere il file NomeFactory_windows_persistent.zip. |
2 |
Copiare tutto il contenuto del file .zip decompressosu una chiavetta vuota formattata in FAT o in FAT32. IMPORTANTE: la chiavetta deve contenere solo il contenuto del file NomeFactory_windows_persistent.zip |
3 |
Spegnere il computer del target e staccare la batteria e il cavo di alimentazione. |
4 |
Inserire la chiavetta nella porta USB del computer. |
5 |
Premere contemporaneamente i tasti Fn + Esc + pulsante di alimentazione e attendere 5-10 secondi. |
6 |
Mantenendo premuti i tasti, collegare il cavo dell'alimentazione e attendere 5-10 secondi. |
7 | Rilasciare solamente il pulsante di alimentazione e attendere cinque secondi. |
8 |
Rilasciare anche i tasti Fn e Esc: il computer si avvia senza però accendere il monitor. L'avvio è caratterizzato dall'attività veloce della ventola. Dopo 10 minuti circa il computer si spegne o si riavvia. IMPORTANTE: non interrompere la procedura di avvio. La durata dipende dalla velocità della chiavetta e dalle dimensioni del firmware da aggiornare. NOTA: se la procedura non va a buon fine è possibile riprovare inserendo la chiavetta in un'altra porta USB. |
Se l'installazione dell'agent è andata a buon fine, l'infezione si attiva al successivo riavvio del computer solo se è stato configurato almeno un utente. L'infezione coinvolge tutti e solo gli utenti esistenti all'attivazione dell'infezione.
Se l'installazione è avvenuta su un computer spento in modo non corretto o ibernato, occorre spegnere completamente il computer e riavviarlo, per attivare l'infezione.
Poiché il computer del target non mostra alcun segnale dell'avvenuta installazione dell'agent, è necessario procedere con una verifica sulla RCS Console, prima di allontanarsi dal computer del target.
Di seguito la procedura per verificare l'installazione:
Se... | Allora... |
---|---|
il computer è nuovo e non sono ancora configurati degli utenti |
|
il computer ha già degli utenti configurati |
|
Nome | Descrizione |
---|---|
Firmware UEFI |
File isflash.bin specifico del computer portatile che si vuole infettare, in cui inserire l'agent. |
RCS9.4 | Manuale utente | © COPYRIGHT 2014