虽然理论上可以将恶意代码插入到网卡等外围设备的闪存中，但更有可能看到使用显卡 GPU 系统对特殊用途的黑客软件等进行彩虹表破解。

需要专门的编程来作为民族国家级的有针对性的攻击素材。外围设备恶意软件将采用特殊知识和技术，使设备能够在过滤流量时正常运行而不会崩溃。

如果曾经对网卡进行过理论上的黑客攻击，那么您检测到它的唯一方法就是分析进出它的流量。您的标准反恶意软件不会有任何线索。

这种攻击更有可能针对路由器和打印机。他们已经拥有具有大量剩余时钟周期的 CPU 和可以轻松容纳一些次要模块的闪存存储。我们当地的大学有一个惠普，上面有一个电子专业的学生留下的幽默的“插入镍打印”信息。

很少有病毒会感染服务器上的网卡。病毒通常会感染您的操作系统或其他应用程序软件。因此，在大多数情况下，您无需担心网卡中的病毒。如果您担心病毒，请采取标准步骤来强化您的服务器；在档案中搜索服务器强化指令（这将取决于操作系统）。

病毒可能会用恶意版本替换网卡上的固件。那就很糟糕了，因为这样普通的杀毒软件就检测不到了。然而，这需要非常复杂的攻击，而且我想我不记得曾经在野外看到过这种策略。因此，大多数人不必担心这一点。

请记住，对病毒的最佳防御是：首先不要被感染。使您的软件保持最新，使用防火墙，不要运行易受攻击的软件等。

我知道这是一个古老的问题，但自从上一篇文章以来，这已经对一堆 nic 进行了。最受欢迎的是移动宽带或 4g lte nic。我在今年 23 年参加了 Def con，并对 nic 卡固件上的攻击如此简单和快速感到惊讶。一旦新固件出现在网络接口卡上，他们就很容易获得对 PC 的更高控制权。

该演讲的视频可以在 youtube 上找到，但是我不知道该演讲的名称，因此需要进行一些挖掘。

我要说明的是，你永远不会知道 X 是否被感染，但只有一个好主意。

在我看来，网卡可以利用 3 个区域。

1. 操作系统的驱动程序（但这不是这个问题的一部分）
2. 网卡固件
3. 在记忆中

内存中存在的东西不太可能，因为对于攻击者来说成本与努力会很高。重新启动将清除病毒和网卡，并且通常不会包含大量内存来容纳病毒。使用网卡作为固件入口的可能性要大得多。

所以剩下的就是检查固件。我将以最快找到的英特尔支持为例。https://www-ssl.intel.com/content/www/us/en/support/software/manageability-products/000005790.html

1. 为您的系统准备 BootUtil（下载并拥有管理权限）
2. 运行：bootutil -nic=XX -saveimage -file=C:\Temp\MyCurrentNIC.bin
3. 创建已保存文件的 (SHA1/SHA256) 哈希
4. 在另一个相同类型/固件版本的网卡上重复该过程或从网站下载固件
5. 创建“已知”良好文件的 (SHA1/SHA256) 哈希
6. 检查匹配
7. （可选）将您捕获的固件提交给制造商进行安全分析

解决此问题的更简单方法是使用 NIDS/Wireshark 使用诸如http://www.netresec.com/?page=PcapFiles之类的资源来查找已知签名的已知坏包。这将告诉您被感染的机器/设备的源 IP，通常传统措施将允许在不借助固件检查的情况下清除病毒。