📌 第1章
固件定义与分类安全威胁模型后门定义与危害安全评估标准
🛠️ 第2章
虚拟机配置Linux基础命令BinwalkFirmadyneGhidra/IDA Pro
📦 第3章
固件获取途径Binwalk扫描提取手动解包(dd/cpio/squashfs)文件系统分析
📁 第4章
文件系统结构关键目录(/bin,/sbin,/etc)启动脚本分析配置文件审计
🔍 第5章
ELF文件格式字符串提取分析硬编码凭据搜索敏感信息泄露
🧠 第6章
后门分类(逻辑/账号/网络/供应链)检测流程与框架威胁建模
⚡ 第7章
反汇编基础Ghidra/IDA Pro技巧函数调用图控制流/数据流
💻 第8章
QEMU用户态模拟Firmadyne全系统模拟GDB调试系统调用跟踪
🐞 第9章
缓冲区溢出/命令注入/路径遍历Fuzzing基础AFL/libFuzzer应用
🌐 第10章
Telnet/SSH后门Web后门自定义协议后门端口扫描/协议逆向
🔐 第11章
硬编码密码/弱口令后门账号认证逻辑缺陷JWT/Token安全
🔑 第12章
硬编码密钥弱加密算法证书伪造随机数预测/TLS后门
🔄 第13章
OTA更新流程签名验证绕过降级攻击/中间人更新包逆向
🔌 第14章
UART/JTAG/SPI/I2C调试接口后门Bootloader安全
⛓️ 第15章
第三方库漏洞开源组件审计SBOM供应链攻击案例
🏠 第16章
智能家居/工业控制/医疗/车载安全特点与评估
📡 第17章
常见后门模式UPnP漏洞/DNS劫持远程代码执行固件修改检测
📷 第18章
视频流劫持云平台后门本地存储安全RTSP/ONVIF安全
🖨️ 第19章
打印协议安全固件更新后门网络打印服务物理接口安全
📶 第20章
VLAN绕过管理接口安全SNMP后门无线加密后门
🤖 第21章
FirmwalkerFirmware Analysis ToolkitEMBABinwalk深度使用自定义脚本
🛡️ 第22章
数字签名原理固件哈希校验TEE/TPMSecure Boot
🧩 第23章
ROP链基础ASLR/DEP/NX漏洞利用缓解评估
📜 第24章
NIST SP 800-193IEC 62443OWASP IoT Top 10GDPR
📝 第25章
漏洞描述/CVSS复现步骤/修复建议报告模板与最佳实践
📂 第26章
Mirai僵尸网络VPNFilter恶意固件VPNFilter
📂 第27章
思科路由器后门D-Link后门事件华为固件安全开源固件后门
🔧 第28章
最小化固件原则安全启动链运行时防护/日志审计安全更新机制
📋 第29章
安全需求分析威胁建模/安全编码安全测试/发布维护
🚀 第30章
真实固件提取分析后门检测安全评估报告全流程