Módulo Crisis

Comportamiento en dispositivos de escritorio

El modulo Crisis se activa (automáticamente o mediante una acción específica) y reconoce situaciones peligrosas en la máquina que pueden delatar la presencia del agent en el dispositivo (p. ej.: analizador de paquetes ejecutándose). Puede desactivar temporalmente las sincronizaciones y todos los comandos.

Este módulo aumenta su capacidad de permanecer oculto frente al software de protección.

NOTA: Crisis se puede activar de forma predeterminada en el dispositivo de escritorio para que el agent pueda detectar automáticamente situaciones peligrosas, y actuar en consecuencia (p. ej.: actuar sigilosamente).

Comportamiento en dispositivos móviles

El módulo Crisis se utiliza para suspender actividades que requieran un mayor uso de la energía de la batería. Según su configuración, este módulo puede desactivar temporalmente algunas funciones.

En un dispositivo móvil, el módulo Crisis debe iniciarse explícitamente con una acción específica (p. ej.: el agent se inicia cuando el nivel de la batería es demasiado bajo) y se detiene cuando finaliza la acción anormal.

NOTA: este módulo no crea evidence.

Datos importantes de los dispositivos de escritorio

En dispositivos de escritorio, la configuración predeterminada no debe cambiarse a menos que lo sugiera el equipo de servicio técnico de RCS.

Campo Descripción
Inhibir red

Inhibe la sincronización mientras hay procesos potencialmente peligrosos.

Inhibidores (de red) Lista de procesos que evitarán la sincronización mientras se ejecutan.
Inhibir hooking Inhibe el hooking de un programa mientras un proceso potencialmente peligroso está funcionando.
Inhibidores (hooking) Lista de procesos que evitarán el hooking mientras se ejecutan.
Process Proceso a agregar a la lista.
Datos importantes de los dispositivos móviles

En la versión para dispositivos móviles, se pueden especificar las funciones a agregar:

Campo Descripción
Micrófono si está seleccionado, impide la grabación de audio de Mic
Calls si está seleccionado, impide la grabación de audio de Call
Camera si está seleccionado, impide la toma de fotos de Camera
Position si está seleccionado, impide el uso de GPS
Sincronización

si está seleccionado, impide la sincronización

Advertencia: ¡operaciones muy arriesgadas! ¡Antes de impedir la sincronización, póngase en contacto con el servicio técnico de HackingTeam! Puede perder permanentemente a su agent.