El vector Persistent Installation introduce el agent al firmware de la computadora del target.
Este tipo de infección tiene dos grandes ventajas:
Al compilar una factory con el vector Persistent Installation se crea un archivo .zip NombreDeFactory_windows_persistent.zip en la carpeta Descarga de RCS
Llamada al servicio: el procedimiento podría causar un daño irreparable en el dispositivo. Antes de instalarlo, póngase en contacto con el centro de servicio de Hacking Team.
Cómo instalar el agent:
Paso | Acción |
---|---|
1 |
Descomprima NombreDeFactory_windows_persistent.zip. |
2 |
Copie todo el contenido del archivo .zip descomprimido en una llave con formateo FAT32. IMPORTANTE: la llave solo debe contener el archivo NombreDeFactory_windows_persistent.zip |
3 |
Apague la computadora del target e inserte la llave en el puerto USB de la computadora. |
4 |
Encienda la computadora y reiníciela desde la llave insertada: se abrirá una ventana. |
5 | Continúe el procedimiento siguiendo las instrucciones en pantalla. |
Si el agent se instaló correctamente, la infección solo estará activada la siguiente vez que se reinicie la computadora, si hay al menos un usuario en el sistema. La infección solo involucra a los usuarios existentes en el momento en que se activa la infección.
Si se instala en una computadora que no realizó correctamente el procedimiento de desconexión o hibernación, es necesario apagar y reiniciar la computadora para activar la infección.
Debido a que una computadora del target no muestra signos de la instalación de un agent, debe usar la RCS Console para verificar la instalación antes de salir de la computadora del target.
Cómo verificar la instalación:
Si... | Entonces... |
---|---|
La computadora es nueva y no se configuró ningún usuario |
|
ya hay usuarios en la computadora |
|
RCS9.6 | Manual del usuario | © COPYRIGHT 2015