Firmware maalum na/au binaries zilizokusanywa zinaweza kupakiwa ili kutumia udhaifu wa uadilifu au uthibitisho wa saini. Hatua zifuatazo zinaweza kufuatwa kwa ajili ya uundaji wa backdoor bind shell:

1. Firmware inaweza kutolewa kwa kutumia firmware-mod-kit (FMK).

2. Mifumo ya firmware inayolengwa na endianness inapaswa kutambuliwa.

3. Mkusanyiko wa msalaba unaweza kujengwa kwa kutumia Buildroot au njia nyingine zinazofaa kwa mazingira.

4. Backdoor inaweza kujengwa kwa kutumia mkusanyiko wa msalaba.

5. Backdoor inaweza kunakiliwa kwenye saraka ya firmware iliyotolewa /usr/bin.

6. Binary sahihi ya QEMU inaweza kunakiliwa kwenye rootfs ya firmware iliyotolewa.

7. Backdoor inaweza kuigwa kwa kutumia chroot na QEMU.

8. Backdoor inaweza kufikiwa kupitia netcat.

9. Binary ya QEMU inapaswa kuondolewa kutoka kwenye rootfs ya firmware iliyotolewa.

10. Firmware iliyobadilishwa inaweza kufungashwa tena kwa kutumia FMK.

11. Firmware iliyokuwa na backdoor inaweza kupimwa kwa kuigiza na zana ya uchambuzi wa firmware (FAT) na kuunganishwa na anwani ya IP ya backdoor inayolengwa na bandari kwa kutumia netcat.

Ikiwa shell ya root tayari imepatikana kupitia uchambuzi wa dynamic, manipulering ya bootloader, au upimaji wa usalama wa vifaa, binaries mbaya zilizokusanywa kama vile implants au reverse shells zinaweza kutekelezwa. Zana za payload/implant za kiotomatiki kama vile mfumo wa Metasploit na 'msfvenom' zinaweza kutumika kwa hatua zifuatazo:

1. Mifumo ya firmware inayolengwa na endianness inapaswa kutambuliwa.

2. Msfvenom inaweza kutumika kubainisha payload inayolengwa, anwani ya IP ya mshambuliaji, nambari ya bandari inayosikiliza, aina ya faili, mfumo, jukwaa, na faili ya matokeo.

3. Payload inaweza kuhamishwa kwa kifaa kilichoshambuliwa na kuhakikisha kuwa ina ruhusa za kutekeleza.

4. Metasploit inaweza kuandaliwa kushughulikia maombi yanayokuja kwa kuanzisha msfconsole na kuunda mipangilio kulingana na payload.

5. Meterpreter reverse shell inaweza kutekelezwa kwenye kifaa kilichoshambuliwa.