取证归结为进行取证的人训练有素和值得信赖，并且与硬件设计无关。

如果您的路由器软件受到损害，那么没有任何事情可以改变，因为任何人可以想象的事情都可以实际完成。如今，路由器上的处理器可以运行编译器、解释器，一旦你获得 shell 和 root 访问权限，它们就是始终运行的小型计算机，可以访问所有流量，连接到互联网，大多数人甚至不认为是安全风险。

如果你真的想立案，找一个不感兴趣的专业人士来做所有的工作。任何法官或辩护律师都会很快驳回某人根据他们自己收集的“证据”采取行动的意见，认为这是有偏见的。你只需要展示你是如何怀疑问题并请来专家的——你过去所做的任何事情都可能违背你的利益。

如果您需要证明 SOHO 路由器以任何方式被篡改，您可以采取哪些步骤来证明这一点，然后您会提供什么作为证据？

我能想到的唯一方法是，如果您将日志复制到单独的日志主机，那么对日志集进行快速比较将是强有力的证据。尽管对于 SOHO/家庭路由器来说，这永远不会成为现实。

如果您有正确的电缆，那么您应该使用 jtag 或类似方法来转储固件，并将其与制造商或其他路由器的干净副本进行比较。我认为这是可能的，但您必须非常小心，以确保原始设备以合法的方式成像，但一旦完成，它应该相对简单。