Test Foro de elhacker.net SMF 2.1

Hola necesito saber si se puede cambiar la extensión de archivo de .bin a .CAP por ejemplo.

.CAP, es el formato con el que me bajo el firmware del fabricante, y .bin, lo tengo al leer el firmware de mi pc en vivo.

Resulta, que me  he enterado que en virus total podemos analizar cualquier firmware para saber si contiene malware o lo que sea, pero  resulta que solo puedo analizar en .CAP para que me analice el firmware, si pongo el archivo .bin, lo coge como un archivo normal y no analiza el firmware, por eso necesito cambiar el formato.

En el analisis que pondré al final de la bios, encuentra alguna cosa sospechosa, pero he buscado y es normal, está todo ok el firmware del fabricante.


No se con que formatos exactamente trabaja los firmwares, pero los que me bajo de asus, me vienen con .CAP y estos los he podido analizar con virus total,pero del router tplink que utilizo, el firmware lo ha extraido como rom-0 y el archivo descargado del fabricante con el nombre RAS, entonces no se como convertir estos archivos para poder analizarlos.

¿Existe algún programa para convertir archivos de firwmare? o no puede hacerse esto que quiero?

Muchas gracias un saludo.

El analisis de un archivo bios H81M-C  descargada del fabricante asus con virus total:

BIOS information
Vendor
American Megatrends Inc.

Version
2301

Release Date
03/09/2015

Starting Address Segment
0xf0000

Runtime Size
64.0KB

ROM Size
8.0MB

BIOS Release
4.6

Manufacturer strings
ASUSTeK 8
Intel 4
Hewlett-Packard 1
BIOS basic properties
Section count
1105

Firmware volume count
7

Raw objects count
18

Executable files count
241

Contained windows executables
This ROM BIOS images not only contains standard BIOS Portable Executables, but also Windows OS executables.

• 42dc35eecf8c2266ea26b91cfaf36bfcde4d9c5c70cdce561fd32db0ebeb6181 DLL 32400 Bytes
  
• 2426a252701e459905330b4ad802ed0360d4716a129cbae1973b32571dcd93dc DLL 12432 Bytes
  
• 735d9fddc12091411dca4b1e2ada8b61ac7d9da163b9d197ed7d26c0de523426 DLL 19600 Bytes
  ROM BIOS contained files
  Details about the ROM BIOS image's inner resources follow.
  
• BBVideo PE32 image 23296 Bytes
  
• UsbBotPeim PE32 image 11072 Bytes
  
• Recovery PE32 image 23168 Bytes
  
• AmiTcgPlatformPeiAfterMem PE32 image 6720 Bytes
  
• CryptoPei PE32 image 51872 Bytes
  
• Unnamed unknown 32400 Bytes
  
• Unnamed unknown 12432 Bytes
  
• FwCapsuleRecoveryPPI PE32 image 5440 Bytes
  
• TxtDxe PE32 image 8384 Bytes
  
• 1ba0062e-c779-4582-8566-336ae8f78f09 (EFI_FFS_VOLUME_TOP_... PE32 image 3584 Bytes
  Contained certificates
  This ROM BIOS image contains PEM certificates, details about these follow.
  
• CN=ASUSTeK MotherBoard PK Certificate
  
• CN=ASUSTeK MotherBoard KEK Certificate
  
• CN=Microsoft Corporation KEK CA 2011, O=Microsoft Corporation, L=Redmond, ST=Washington, C=US
  
• CN=Canonical Ltd. Master Certificate Authority, O=Canonical Ltd., L=Douglas, ST=Isle of Man, C=GB
  
• CN=ASUSTeK MotherBoard SW Key Certificate
  
• CN=ASUSTeK Notebook SW Key Certificate
  
• CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, ST=Washington, C=US
  BIOS characteristics
  PCI supported
  APM supported
  BIOS upgradeable
  BIOS shadowing allowed
  Boot from CD supported
  Selectable boot supported
  BIOS ROM socketed
  EDD supported
  5.25"/1.2MB floppy supported
  3.5"/720kB floppy supported
  3.5"/2.88MB floppy supported
  Print screen supported
  8042 keyboard supported
  Serial supported
  Printer supported
  ACPI supported
  USB legacy supported
  BIOS boot specification supported
  Targeted content distribution supported
  UEFI supported
  BIOS system information
  Manufacturer
  ASUS
  
  Product Name
  All Series
  
  Version
  System Version
  
  Serial Number
  System Serial Number
  
  UUID
  03000200-0400-0500-0006-000700080009
  
  SKU Number
  All
  
  Family
  ASUS MB
  
  NVAR variable names
  AMITSESetup
  IccAdvancedSetupDataVar
  MyFavorite
  NetworkStackVar
  PNP0400_0_NV
  PNP0501_0_NV
  PlatformLang
  SecureBootSetup
  Setup
  SetupHWMOneof
  StdDefaults
  Timeout
  UsbSupport
  VARSTORE_OCMR_SETTINGS_NAME
  VARSTORE_OCMR_TIMING_SETTINGS_NAME
  ACPI Tables
  DMAR
  SSDT
  
  
  

Format Factory convierte todo...

Gracias no conocia el programa, pero no me sirve, o no lo veo.

Puedo abrir las imagenes .bin del firmware, con programas de edición hexadecimal, o con el fileviewpro, pero es de pago .
Incluso podría modificarlo con un hexadecimal, pero a mi me gustaria, con un programa de estos, poder volver a guardarlo formateando la extensión a .cap u otro que fuera compatible  para poder analizar con virus total.

No entiendo que misterio tiene que no se puede cambiar el formato, sería muy facil entonces analizar el firmware de todo el pc en vivo, simplemente, un programa que recogiera todos los firmwares en .bin, luego formatearlo a un formato reconocible por el motor de anlisis de virus total, y tendríamos un antivirus de firmware en tiempo real, ¿o me equivoco?

Por hay he leido algo de utilizar un  desamblador, pero eso ya no tengo ni idea.

Bueno, a día de hoy, ya se pueden analizar archivos .bin de bios y firmware,en virus total, ya los coge, acabo de analizar una bios en formato .bin y la analiza como bios detectando los programas ejecutables que hayan.

Me puse en contacto por mail con virus total comentandoles el problema, y me contestaron diciendo que lo estaban implementando, han sido rápidos, ahora veremos si coge todas las extensiones de los firmwares.

Un saludo.