all about apple efi

efi destroyer

ea6200 AC900 linksys open tha case tty console

bricked device !

ea6200 linksys router

Broadcom BCM47081A0
Gigabit in BCM47081A0

RAM 128MB
FLASH 128MB
Broadcom BCM43217
2×2 802.11b/g/n transceiver
Broadcom BCM4352
2×2 802.11a/b/g/n/ac transceiver
– RMFD RFFM4501
802.11a/n/ac Front End Module (x3)

1 console

es sind sogar 2 Serial console anschlüsse am ea6200 linksys router vorhanden einer davon 4 Pins von links nach rechts
VCC   # sollte nicht angeschlossen werden
TX # dieser ist mit dem gelben kabel verbunden und wird am UART anschluss  auf rx  nageschlossen
RX # und hier genau umgekehrt
GND # und masse sollte immer als erstes angeschlossen werden am besten sollte der

mittels Screen ,cu oder minicom etc 115200 8n1 sind die zu übergebeneden parameter

 

ausgeschalten sein damit mann auch den boot Prozess beobachten kann

bevor man herum  spielt sollte  man auf jeden fall die cfe.  sichern

 

zu beginn ist es möglich uboot params zu übegeben
mittels “ help“ in die console  eingegeben erhält man einen überblick aller verfügbaren befehle :
 
Available commands:
mfg                 Do a verify functionality of the major H/W components: nand flash/led/buttons
gpio                GPIO pins control
flashrw             Flash Read/Write.
devinfo             devinfo utility.
nvram               NVRAM utility.
reboot              Reboot.
set console         Change the active console device
loop                Loop a command
flash               Update a flash memory device
memtest             Test memory.
f                   Fill contents of memory.
e                   Modify contents of memory.
d                   Dump memory.
u                   Disassemble instructions.
batch               Load a batch file into memory and execute it
go                  Verify and boot OS image.
boot                Load an executable file into memory and execute it
load                Load an executable file into memory without executing it
save                Save a region of memory to a remote file via TFTP
ping                Ping a remote IP host.
arp                 Display or modify the ARP Table
ifconfig            Configure the Ethernet interface
show clocks         Show current values of the clocks.
show heap           Display information about CFE’s heap
show memory         Display the system physical memory map.
show devices        Display information about the installed devices.
unsetenv            Delete an environment variable.
printenv            Display the environment variables
setenv              Set an environment variable.
help                Obtain help for CFE commands
 
 
 
 
 
 
Decompressing…done
Decompressing…done
Found a Samsung NAND flash:
Total size:  128MB
Block size:  128KB
Page Size:   2048B
OOB Size:    64B
Sector size: 512B
Spare size:  16B
ECC level:   8-bit
Device ID: 0xec 0xf1 0x00 0x95 0x40
find_devinfo: devinfo block found at 0x00180000!
CFE version 6.39.163.14 (r374748) based on BBP 1.0.37 for BCM947XX (32bit,SP,)
Build Date: Tue Jun 11 11:59:51 CST 2013 ([email protected]), for the WG9116FAC22_88 board
Copyright (C) 2000-2008 Broadcom Corporation.
Copyright (C) 2013 Arcadyan Corporation.
WG9116FAC22_88 board, flashing LED…
Init Arena
Init Devs.
Boot partition size = 262144(0x40000)
DDR Clock: 400 MHz
Info: DDR frequency set from clkfreq=800,*400*
et0: Broadcom BCM47XX 10/100/1000 Mbps Ethernet Controller 6.39.163.14 (r374748)
CPU type 0x0: 800MHz
Tot mem: 131072 KBytes
CFE mem:    0x00F00000 – 0x0109240C (1647628)
Data:       0x00F58A9C – 0x00F58FC0 (1316)
BSS:        0x00F58FD0 – 0x00F9040C (226364)
Heap:       0x00F9040C – 0x0109040C (1048576)
Stack:      0x0109040C – 0x0109240C (8192)
Text:       0x00F00000 – 0x00F4C2B4 (311988)
Boot:       0x01093000 – 0x010D3000
Reloc:      I:00000000 – D:00000000
Boot version: v0.5.6
Device eth0:  hwaddr 98-FC-11-F3-5A-F3, ipaddr 192.168.10.2, mask 255.255.255.0
        gateway not set, nameserver not set
 
CFE> ▒▒Decompressing…done
Decompressing…done
Found a Samsung NAND flash:
Total size:  128MB
Block size:  128KB
Page Size:   2048B
OOB Size:    64B
Sector size: 512B
Spare size:  16B
ECC level:   8-bit
Device ID: 0xec 0xf1 0x00 0x95 0x40
find_devinfo: devinfo block found at 0x00180000!
CFE version 6.39.163.14 (r374748) based on BBP 1.0.37 for BCM947XX (32bit,SP,)
Build Date: Tue Jun 11 11:59:51 CST 2013 ([email protected]), for the WG9116FAC22_88 board
Copyright (C) 2000-2008 Broadcom Corporation.
Copyright (C) 2013 Arcadyan Corporation.
WG9116FAC22_88 board, flashing LED…
Init Arena
Init Devs.
Boot partition size = 262144(0x40000)
DDR Clock: 400 MHz
Info: DDR frequency set from clkfreq=800,*400*
et0: Broadcom BCM47XX 10/100/1000 Mbps Ethernet Controller 6.39.163.14 (r374748)
CPU type 0x0: 800MHz
Tot mem: 131072 KBytes
CFE mem:    0x00F00000 – 0x0109240C (1647628)
Data:       0x00F58A9C – 0x00F58FC0 (1316)
BSS:        0x00F58FD0 – 0x00F9040C (226364)
Heap:       0x00F9040C – 0x0109040C (1048576)
Stack:      0x0109040C – 0x0109240C (8192)
Text:       0x00F00000 – 0x00F4C2B4 (311988)
Boot:       0x01093000 – 0x010D3000
Reloc:      I:00000000 – D:00000000
Boot version: v0.5.6
Device eth0:  hwaddr 98-FC-11-F3-5A-F3, ipaddr 192.168.10.2, mask 255.255.255.0
        gateway not set, nameserver not set
 
 
Variable Name        Value
——————– ————————————————–
BOOT_CONSOLE         uart0
CFE_VERSION          1.0.37
CFE_BOARDNAME        BCM947XX
CFE_MEMORYSIZE       131072
NET_DEVICE           eth0
NET_IPADDR           192.168.10.2
NET_NETMASK          255.255.255.0
NET_GATEWAY          0.0.0.0
NET_NAMESERVER       0.0.0.0
STARTUP              go;
*** command status = 0

efi trojan signs

Merkmale

Unter Linux und div anderen Distribution (getestet unter Debia)n ist dass er selbstständig services startet und diese injekziert. 
es liest beim starten aaaus dem zu startenden os die verfügbaren Services aus und ijektziert mehrere davon. falls einer der servieces aus irgend einen grund hämgem bleibt.
die dazu gehörogen abahängigektiten nehmen an resourcesn enorm an.

egal welches os isntalliert ist er findet dies aus
Auch wenn man services deaktiviert und es nach einen neustart bzw logout /login nachschaut, sind sie wieder gestartet.
ein deinstallieren hilft aber auch hier nicht er startet einfach ein anderes zu aktivieren.
die start dateiwen selbst su löschen hilft alcdarmlerdings nur so dass er wieder ein anderes dafür in den start zieht.

Beim start des pc wird egal welches betriebsystem installiert ist ein services welche berreits vorhanden ist injektziert und falls bzw falls noch niocht aktiviert ist eines davon einfach gestartet und dieser service ist dann
deinstallieren welche er immer wieder von selbst startet, startet er ein anderes.

ein beenden  zu erzwingen (unter Windows)einer  injekzierten Abhängigkeit die man eben an dem enormen resourcesn verbrauch erkennen könnte . ist dann umso einfacher die neuen Abhängigkeiten zu identifizeiren da irgenweöche andere Prozesse  den davor genutzte resourcen größe sprnhaft an soih nehmen.

beyond text: abhilfe sollte eigenltich flashrom sein damit man seinen efi chip wieder gesund bekommt

Simone Fink bei übergabe tätigkeiten für ihren mörderischen Vater Conny fink welcher mit hubert kern 2007 100kg cocaine erhalten hat und damit sein fkk mystic erbaut hat

Simone Fink die Tochter von Conny Fink dem FKK Mystic Besitzer welcher sich das ganze Mystic erst leisten hat können als er meinen Vater ermorden lies.
Hubert Kern und Conny Fink verteilen noch immer aus der Wohnung unter mir.
Hier wie Sie zum Spar geht und dort jemandem etwas übergibt soweit geht meine Kamera aber nicht.