Título: virus total analiza archivos de firmware;necesito cambiar extensión de archivo Publicado por: Hason en 27 Marzo 2016, 13:23 pm Hola necesito saber si se puede cambiar la extensión de archivo de .bin a .CAP por ejemplo.
.CAP, es el formato con el que me bajo el firmware del fabricante, y .bin, lo tengo al leer el firmware de mi pc en vivo. Resulta, que me he enterado que en virus total podemos analizar cualquier firmware para saber si contiene malware o lo que sea, pero resulta que solo puedo analizar en .CAP para que me analice el firmware, si pongo el archivo .bin, lo coge como un archivo normal y no analiza el firmware, por eso necesito cambiar el formato. En el analisis que pondré al final de la bios, encuentra alguna cosa sospechosa, pero he buscado y es normal, está todo ok el firmware del fabricante. No se con que formatos exactamente trabaja los firmwares, pero los que me bajo de asus, me vienen con .CAP y estos los he podido analizar con virus total,pero del router tplink que utilizo, el firmware lo ha extraido como rom-0 y el archivo descargado del fabricante con el nombre RAS, entonces no se como convertir estos archivos para poder analizarlos. ¿Existe algún programa para convertir archivos de firwmare? o no puede hacerse esto que quiero? Muchas gracias un saludo. El analisis de un archivo bios H81M-C descargada del fabricante asus con virus total: BIOS information Vendor American Megatrends Inc. Version 2301 Release Date 03/09/2015 Starting Address Segment 0xf0000 Runtime Size 64.0KB ROM Size 8.0MB BIOS Release 4.6 Manufacturer strings ASUSTeK 8 Intel 4 Hewlett-Packard 1 BIOS basic properties Section count 1105 Firmware volume count 7 Raw objects count 18 Executable files count 241 Contained windows executables This ROM BIOS images not only contains standard BIOS Portable Executables, but also Windows OS executables.
Details about the ROM BIOS image's inner resources follow.
This ROM BIOS image contains PEM certificates, details about these follow.
PCI supported APM supported BIOS upgradeable BIOS shadowing allowed Boot from CD supported Selectable boot supported BIOS ROM socketed EDD supported 5.25"/1.2MB floppy supported 3.5"/720kB floppy supported 3.5"/2.88MB floppy supported Print screen supported 8042 keyboard supported Serial supported Printer supported ACPI supported USB legacy supported BIOS boot specification supported Targeted content distribution supported UEFI supported BIOS system information Manufacturer ASUS Product Name All Series Version System Version Serial Number System Serial Number UUID 03000200-0400-0500-0006-000700080009 SKU Number All Family ASUS MB NVAR variable names AMITSESetup IccAdvancedSetupDataVar MyFavorite NetworkStackVar PNP0400_0_NV PNP0501_0_NV PlatformLang SecureBootSetup Setup SetupHWMOneof StdDefaults Timeout UsbSupport VARSTORE_OCMR_SETTINGS_NAME VARSTORE_OCMR_TIMING_SETTINGS_NAME ACPI Tables DMAR SSDT Título: Re: virus total analiza archivos de firmware;necesito cambiar extensión de archivo Publicado por: Machacador en 27 Marzo 2016, 18:09 pm Format Factory convierte todo...
Título: Re: virus total analiza archivos de firmware;necesito cambiar extensión de archivo Publicado por: Hason en 27 Marzo 2016, 20:28 pm Gracias no conocia el programa, pero no me sirve, o no lo veo.
Puedo abrir las imagenes .bin del firmware, con programas de edición hexadecimal, o con el fileviewpro, pero es de pago . Incluso podría modificarlo con un hexadecimal, pero a mi me gustaria, con un programa de estos, poder volver a guardarlo formateando la extensión a .cap u otro que fuera compatible para poder analizar con virus total. No entiendo que misterio tiene que no se puede cambiar el formato, sería muy facil entonces analizar el firmware de todo el pc en vivo, simplemente, un programa que recogiera todos los firmwares en .bin, luego formatearlo a un formato reconocible por el motor de anlisis de virus total, y tendríamos un antivirus de firmware en tiempo real, ¿o me equivoco? Por hay he leido algo de utilizar un desamblador, pero eso ya no tengo ni idea. Bueno, a día de hoy, ya se pueden analizar archivos .bin de bios y firmware,en virus total, ya los coge, acabo de analizar una bios en formato .bin y la analiza como bios detectando los programas ejecutables que hayan. Me puse en contacto por mail con virus total comentandoles el problema, y me contestaron diciendo que lo estaban implementando, han sido rápidos, ahora veremos si coge todas las extensiones de los firmwares. Un saludo. |