virus en el firmware de una tarjeta pci

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

18 Abril 2024, 08:56 am

Tema destacado: Seguir a @elhackernet

Foro de elhacker.net

Seguridad Informática

Análisis y Diseño de Malware (Moderador: fary)

virus en el firmware de una tarjeta pci

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Ir Abajo

Respuesta

Imprimir

Autor

Tema: virus en el firmware de una tarjeta pci (Leído 3,790 veces)

colcrt

Desconectado

Desconectado

Mensajes: 86

Ver Perfil

virus en el firmware de una tarjeta pci

« en: 4 Mayo 2016, 10:54 am »

hola, nuevamente por aqui pidiendo su colaboracion ;-)

;-)

veran hace un tiempo descubri algo inusual en mi pc xD y no mejoraba pese a que formatee varia veces estoy casi seguro por el trafico inusual que he llegado a descubrir la verdad es que este tema es muy interesante pero me he topado un problema lastimozamente mis conocimientos son muy basicos y por mas que he buscado en google no encuentro nada que me pueda ayudar lo que estoy tratando de hacer es volcar el firmware de la tarjeta de red (inhalambrica / pci) lo que esta grabado en la eeprom para hacer un analisis haber si es que hay esta ese virus si alguno me puede ayudar

algun programa o como puedo extraer ese firmware o flash rom de la tarjeta


	En línea

Hason

Desconectado

Desconectado

Mensajes: 787

Keep calm and use the spiritual force

Ver Perfil

WWW

Re: virus en el firmware de una tarjeta pci

« Respuesta #1 en: 28 Junio 2016, 17:24 pm »

Hola, si hubiera visto antes el mensaje te hubiera contestado.

Puedes utilizar programas especiales, para extraer el firmware del dispositivo que desees, a veces con la propia herramienta actualización del fimware te permite hacer un backup del firmware.

Probablemente puedes hacerlo con el programa flashrom desde linux o windows msdos.

Tienes también:

http://binwalk.org/

Seguro hay más programas, no recuerdo ahora.

Aqui tienes una explicación como hacerlo:

http://reverseengineering.stackexchange.com/questions/3526/how-do-i-extract-a-copy-of-an-unknown-firmware-from-a-hardware-device

Puedes comprar un programador willem usb programer, jtag, buspirate, y acceder directamente al chip que desees con un cable especial IC Test Clip - SOIC 8-Pin , para chips SPI de 8 patillas , si tienen más patillas, necesitas otros cables.

Luego con el firmware extraido puedes compararlo con hexcomparer, y ver las diferencias, o puedes cargar el firmware extraido en virus total si acepta la extensión, y te analiza si hay ejecutables con malware en el firmware.

Un saludo.


	En línea

Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla
"Houston, tenemos un problema": los detalles y curiosidades tras uno de los mensajes de alarma más famosos de la historia
https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/

Páginas: [1]

Ir Arriba

Respuesta

Imprimir

Ir a:

Mensajes similares
		Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
		PSP Firmware 1.5 Juegos y Consolas	neutromon	5	2,539	28 Marzo 2006, 05:40 am por neutromon
		Virus. Se borro datos de mi Tarjeta Memoria Seguridad	Stanave	5	9,210	16 Mayo 2010, 21:59 pm por octanus
		Investigador muestra prueba de concepto de virus que infecta los firmware de ... Noticias	wolfbcn	1	1,875	1 Agosto 2012, 15:46 pm por WHK
		virus total analiza archivos de firmware;necesito cambiar extensión de archivo Dudas Generales	Hason	2	3,330	27 Marzo 2016, 20:28 pm por Hason
		Virus en el firmware de una tarjeta inalambrica pci Hardware	colcrt	1	1,640	21 Abril 2016, 13:26 pm por Hason

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines