主引导区的恶意程序
来源:互联网 发布:2018年中国经济知乎 编辑:程序博客网 时间:2024/05/01 00:40
首先来认识下 什么是主引导区
主引导扇区位于整个硬盘的0磁道0柱面1扇区,包括硬盘主引导记录MBR (Main Boot Record)和分区表DPT(Disk Partition Table)。其中主引导记录的作用就是检查分区表是否正确以及确定哪个分区为引导分区,并在程序结束时把该分区的启动程序(也就是操作系统引导扇区)调入内存加以执行。
只要控制了该区域,那程序就能控制操作系统!
修改主引导区进行加载、感染的在上世纪80- 90年代较为流行,当年的反病毒软件很多都是磁盘介质的,而其中一个必不可少的功能,就是能写保护软盘然后用它引导启动电脑,在不带毒的情况下清除此类引 导型的病毒。应该说早期的病毒技术含量还是比较高的,到了后期越来越多工具的出现,让只要会上网的人都能产生成百上千的各种恶意程序、病毒变种。值得注意 的是利用修改覆盖主引导区进行加载的Rootkit后门现世了。
在2005和2007年有研究人员推出过两个修改主引导区的实验型Rootkit,而07年的这个实验型Rootkit甚至能突破安全性较高的全补丁Vista系统。
由于WINDOWS系统设计上的问题,普通权限的用户帐号可以随意读写硬盘,甚至MBR这些重要的位置而不受到任何限制。因此MBR类Rootkit对系统的危害是十分大的。
有些类型的主板BIOS自带一个反病毒功能,就是防止读写主引导区的,随着这类真正具有危害的MBR Rootkit的出现,也许现在大家应该在BIOS里打开这种保护选项了。
根据Symantec(赛门铁克)的报告,这个Rootkit被命名为Trojan.Mebroot 能在全补丁的XP系统下顺利感染并加载运行。同时因为MBR的特性,Rootkit在加载后是无法清除的,必须用其他如PE光盘系统或XP安装光盘的修复 模式下用Fix mbr指令来修复主引导区,才能清除木马。
- 主引导区的恶意程序
- 无聊VB写的恶意程序
- 基于crontab的服务器恶意程序
- 逆向一个基于驱动的恶意程序
- c语言写的一个恶意程序
- 破坏索尼影业数据的恶意程序
- 获取被人电话本的小恶意程序
- 一个有趣的Pascal恶意程序+exec使用方法
- 主引导区
- 主引导区
- 磁盘主引导区
- Windows XP(sp2)自带的恶意程序扫描器
- 关于“傲讯浏览器辅助工具”恶意程序的清除
- 两个会自动下载恶意程序文件的政府网站
- 两个下载恶意程序文件的政府网站换花样了
- Google回应关于Android恶意程序的远程应用删除
- GOOGLE的go语言在恶意程序中的使用
- 简单恶意程序剖析,剖析其所用的AP…
- 复杂的查询
- asp.net 使用RGB定义颜色
- EssUP迭代核心——时间盒 Time boxing
- 简单.NET留言板架构
- 第一贴
- 主引导区的恶意程序
- 17种正则表达式
- 关于编码过滤的问题,这里使用在web.xml中添加过滤器的方法!
- tcpdump 侦测网络端口数据
- 如何优化JavaScript脚本的性能
- Dreamweaver行为全接触(1)
- GML、SVG、VML的比较
- 计算字节大小函数(通过传入的以B为单位的数值,转换为B、KB、MB的形式)
- 写最好的代码