Bootkit是更高级的Rootkit,该概念最早于2005年被eEye Digital公司在他们的“BootRoot"项目中提及,该项目通过感染MBR(磁盘主引记录)的方式,实现绕过内核检查和启动隐身。可以认为,所有在开机时比Windows内核更早加载,实现内核劫持的技术,都可以称之为Bootkit,例如后来的BIOS Rootkit , VBootkit,SMM Rootkit等。(以上摘自MJ0011《高级Bootkit——tophet》)
武器性能
Bootkit是什么编辑本段
Bootkit是更高级的Rootkit,该概念最早于2005年被eEye Digital公司在他们的“BootRoot"项目中提及,该项目通过感染MBR(磁盘主引记录)的方式,实现绕过内核检查和启动隐身。可以认为,所有在开机时比Windows内核更早加载,实现内核劫持的技术,都可以称之为Bootkit,例如后来的BIOS Rootkit , VBootkit,SMM Rootkit等。
以上摘自MJ0011《高级Bootkit——tophet》
Bootkit有什么特点编辑本段
BOOTKIT具有以下几个特点:
1.在Ring3下可完成Hook(改写NTLDR);
2.注入内核的代码没有内存大小限制,也无需自己读入代码;
3.BOOTDRIVER驱动初始化时加载(依情况而定,也可hook内核其它地方);
4.理论上可以Hook各种版本ntldr;
5.理论上可以引导各个版本NT内核和内存相关boot.ini参数。
附件列表
词条内容仅供参考,如果您需要解决具体问题
(尤其在军事战略、军事时事等领域),建议您咨询相关领域专业人士。
如果您认为本词条还有待完善,请 编辑
上一篇 BHO劫持者变种ave 下一篇 黄蜂号航空母舰