Título: virus en el firmware de una tarjeta pci Publicado por: colcrt en 4 Mayo 2016, 10:54 am hola, nuevamente por aqui pidiendo su colaboracion ;-)
veran hace un tiempo descubri algo inusual en mi pc xD y no mejoraba pese a que formatee varia veces estoy casi seguro por el trafico inusual que he llegado a descubrir la verdad es que este tema es muy interesante pero me he topado un problema lastimozamente mis conocimientos son muy basicos y por mas que he buscado en google no encuentro nada que me pueda ayudar lo que estoy tratando de hacer es volcar el firmware de la tarjeta de red (inhalambrica / pci) lo que esta grabado en la eeprom para hacer un analisis haber si es que hay esta ese virus si alguno me puede ayudar algun programa o como puedo extraer ese firmware o flash rom de la tarjeta Título: Re: virus en el firmware de una tarjeta pci Publicado por: Hason en 28 Junio 2016, 17:24 pm Hola, si hubiera visto antes el mensaje te hubiera contestado.
Puedes utilizar programas especiales, para extraer el firmware del dispositivo que desees, a veces con la propia herramienta actualización del fimware te permite hacer un backup del firmware. Probablemente puedes hacerlo con el programa flashrom desde linux o windows msdos. Tienes también: http://binwalk.org/ Seguro hay más programas, no recuerdo ahora. Aqui tienes una explicación como hacerlo: http://reverseengineering.stackexchange.com/questions/3526/how-do-i-extract-a-copy-of-an-unknown-firmware-from-a-hardware-device Puedes comprar un programador willem usb programer, jtag, buspirate, y acceder directamente al chip que desees con un cable especial IC Test Clip - SOIC 8-Pin , para chips SPI de 8 patillas , si tienen más patillas, necesitas otros cables. Luego con el firmware extraido puedes compararlo con hexcomparer, y ver las diferencias, o puedes cargar el firmware extraido en virus total si acepta la extensión, y te analiza si hay ejecutables con malware en el firmware. Un saludo. |