Hola necesito saber si se puede cambiar la extensión de archivo de .bin a .CAP por ejemplo.

.CAP, es el formato con el que me bajo el firmware del fabricante, y .bin, lo tengo al leer el firmware de mi pc en vivo.

Resulta, que me  he enterado que en virus total podemos analizar cualquier firmware para saber si contiene malware o lo que sea, pero  resulta que solo puedo analizar en .CAP para que me analice el firmware, si pongo el archivo .bin, lo coge como un archivo normal y no analiza el firmware, por eso necesito cambiar el formato.

En el analisis que pondré al final de la bios, encuentra alguna cosa sospechosa, pero he buscado y es normal, está todo ok el firmware del fabricante.


No se con que formatos exactamente trabaja los firmwares, pero los que me bajo de asus, me vienen con .CAP y estos los he podido analizar con virus total,pero del router tplink que utilizo, el firmware lo ha extraido como rom-0 y el archivo descargado del fabricante con el nombre RAS, entonces no se como convertir estos archivos para poder analizarlos.

¿Existe algún programa para convertir archivos de firwmare? o no puede hacerse esto que quiero?

Muchas gracias un saludo.

El analisis de un archivo bios H81M-C  descargada del fabricante asus con virus total:

 BIOS information
Vendor
American Megatrends Inc.

Version
2301

Release Date
03/09/2015

Starting Address Segment
0xf0000

Runtime Size
64.0KB

ROM Size
8.0MB

BIOS Release
4.6

Manufacturer strings
ASUSTeK 8
Intel 4
Hewlett-Packard 1
BIOS basic properties
Section count
1105

Firmware volume count
7

Raw objects count
18

Executable files count
241

Contained windows executables
This ROM BIOS images not only contains standard BIOS Portable Executables, but also Windows OS executables.

• 42dc35eecf8c2266ea26b91cfaf36bfcde4d9c5c70cdce561fd32db0ebeb6181 DLL 32400 Bytes
• 2426a252701e459905330b4ad802ed0360d4716a129cbae1973b32571dcd93dc DLL 12432 Bytes
• 735d9fddc12091411dca4b1e2ada8b61ac7d9da163b9d197ed7d26c0de523426 DLL 19600 Bytes

ROM BIOS contained files
Details about the ROM BIOS image's inner resources follow.

• BBVideo PE32 image 23296 Bytes
• UsbBotPeim PE32 image 11072 Bytes
• Recovery PE32 image 23168 Bytes
• AmiTcgPlatformPeiAfterMem PE32 image 6720 Bytes
• CryptoPei PE32 image 51872 Bytes
• Unnamed unknown 32400 Bytes
• Unnamed unknown 12432 Bytes
• FwCapsuleRecoveryPPI PE32 image 5440 Bytes
• TxtDxe PE32 image 8384 Bytes
• 1ba0062e-c779-4582-8566-336ae8f78f09 (EFI_FFS_VOLUME_TOP_... PE32 image 3584 Bytes

Contained certificates
This ROM BIOS image contains PEM certificates, details about these follow.

• CN=ASUSTeK MotherBoard PK Certificate
• CN=ASUSTeK MotherBoard KEK Certificate
• CN=Microsoft Corporation KEK CA 2011, O=Microsoft Corporation, L=Redmond, ST=Washington, C=US
• CN=Canonical Ltd. Master Certificate Authority, O=Canonical Ltd., L=Douglas, ST=Isle of Man, C=GB
• CN=ASUSTeK MotherBoard SW Key Certificate
• CN=ASUSTeK Notebook SW Key Certificate
• CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, ST=Washington, C=US

BIOS characteristics
PCI supported
APM supported
BIOS upgradeable
BIOS shadowing allowed
Boot from CD supported
Selectable boot supported
BIOS ROM socketed
EDD supported
5.25"/1.2MB floppy supported
3.5"/720kB floppy supported
3.5"/2.88MB floppy supported
Print screen supported
8042 keyboard supported
Serial supported
Printer supported
ACPI supported
USB legacy supported
BIOS boot specification supported
Targeted content distribution supported
UEFI supported
BIOS system information
Manufacturer
ASUS

Product Name
All Series

Version
System Version

Serial Number
System Serial Number

UUID
03000200-0400-0500-0006-000700080009

SKU Number
All

Family
ASUS MB

NVAR variable names
AMITSESetup
IccAdvancedSetupDataVar
MyFavorite
NetworkStackVar
PNP0400_0_NV
PNP0501_0_NV
PlatformLang
SecureBootSetup
Setup
SetupHWMOneof
StdDefaults
Timeout
UsbSupport
VARSTORE_OCMR_SETTINGS_NAME
VARSTORE_OCMR_TIMING_SETTINGS_NAME
ACPI Tables
DMAR
SSDT

Gracias no conocia el programa, pero no me sirve, o no lo veo.

Puedo abrir las imagenes .bin del firmware, con programas de edición hexadecimal, o con el fileviewpro, pero es de pago .
Incluso podría modificarlo con un hexadecimal, pero a mi me gustaria, con un programa de estos, poder volver a guardarlo formateando la extensión a .cap u otro que fuera compatible  para poder analizar con virus total.

No entiendo que misterio tiene que no se puede cambiar el formato, sería muy facil entonces analizar el firmware de todo el pc en vivo, simplemente, un programa que recogiera todos los firmwares en .bin, luego formatearlo a un formato reconocible por el motor de anlisis de virus total, y tendríamos un antivirus de firmware en tiempo real, ¿o me equivoco?

Por hay he leido algo de utilizar un  desamblador, pero eso ya no tengo ni idea.

Bueno, a día de hoy, ya se pueden analizar archivos .bin de bios y firmware,en virus total, ya los coge, acabo de analizar una bios en formato .bin y la analiza como bios detectando los programas ejecutables que hayan.

Me puse en contacto por mail con virus total comentandoles el problema, y me contestaron diciendo que lo estaban implementando, han sido rápidos, ahora veremos si coge todas las extensiones de los firmwares.

Un saludo.