virus en el firmware de una tarjeta pci

[colcrt]

hola, nuevamente por aqui pidiendo su colaboracion 
veran hace un tiempo descubri algo inusual en mi pc xD y no mejoraba pese a que formatee varia veces estoy casi seguro por el trafico inusual que he llegado a descubrir la verdad es que este tema es muy interesante pero me he topado un problema lastimozamente mis conocimientos son muy basicos y por mas que he buscado en google no encuentro nada que me pueda ayudar lo que estoy tratando de hacer es volcar el firmware de la tarjeta de red (inhalambrica / pci) lo que esta grabado en la eeprom para hacer un analisis haber si es que hay esta ese virus si alguno me puede ayudar

algun programa o como puedo extraer ese firmware o flash rom de la tarjeta

[Hason]

Hola, si hubiera visto antes el mensaje te hubiera contestado.

Puedes utilizar programas especiales, para extraer el firmware del dispositivo que desees, a veces con la propia herramienta actualización del fimware te permite hacer un backup del firmware.

Probablemente puedes hacerlo con el programa flashrom desde linux o windows msdos.

Tienes también:

http://binwalk.org/

Seguro hay más programas, no recuerdo ahora.

Aqui tienes una explicación como hacerlo:

http://reverseengineering.stackexchange.com/questions/3526/how-do-i-extract-a-copy-of-an-unknown-firmware-from-a-hardware-device



Puedes comprar un programador willem usb programer, jtag, buspirate, y acceder directamente al chip que desees con un cable especial IC Test Clip - SOIC 8-Pin , para chips SPI de 8 patillas , si tienen más patillas, necesitas otros cables.

Luego con el firmware extraido puedes compararlo con hexcomparer, y ver las diferencias, o puedes cargar el firmware extraido en virus total  si acepta la extensión, y te analiza si hay ejecutables  con malware en el firmware.

Un saludo.