El modulo Crisis se activa (automáticamente o mediante una acción específica) y reconoce situaciones peligrosas en la máquina que pueden delatar la presencia del agent en el dispositivo (p. ej.: analizador de paquetes ejecutándose). Puede desactivar temporalmente las sincronizaciones y todos los comandos.
Este módulo aumenta su capacidad de permanecer oculto frente al software de protección.
NOTA: Crisis se puede activar de forma predeterminada en el dispositivo de escritorio para que el agent pueda detectar automáticamente situaciones peligrosas, y actuar en consecuencia (p. ej.: actuar sigilosamente).
El módulo Crisis se utiliza para suspender actividades que requieran un mayor uso de la energía de la batería. Según su configuración, este módulo puede desactivar temporalmente algunas funciones.
En un dispositivo móvil, el módulo Crisis debe iniciarse explícitamente con una acción específica (p. ej.: el agent se inicia cuando el nivel de la batería es demasiado bajo) y se detiene cuando finaliza la acción anormal.
NOTA: este módulo no crea evidence.
En dispositivos de escritorio, la configuración predeterminada no debe cambiarse a menos que lo sugiera el equipo de servicio técnico de RCS.
Campo | Descripción |
---|---|
Inhibir red |
Inhibe la sincronización mientras hay procesos potencialmente peligrosos. |
Inhibidores (de red) | Lista de procesos que evitarán la sincronización mientras se ejecutan. |
Inhibir hooking | Inhibe el hooking de un programa mientras un proceso potencialmente peligroso está funcionando. |
Inhibidores (hooking) | Lista de procesos que evitarán el hooking mientras se ejecutan. |
Process | Proceso a agregar a la lista. |
En la versión para dispositivos móviles, se pueden especificar las funciones a agregar:
Campo | Descripción |
---|---|
Micrófono | si está seleccionado, impide la grabación de audio de Mic |
Calls | si está seleccionado, impide la grabación de audio de Call |
Camera | si está seleccionado, impide la toma de fotos de Camera |
Position | si está seleccionado, impide el uso de GPS |
Sincronización |
si está seleccionado, impide la sincronización Advertencia: ¡operaciones muy arriesgadas! ¡Antes de impedir la sincronización, póngase en contacto con el servicio técnico de HackingTeam! Puede perder permanentemente a su agent. |