bootkit是什么

来源:百度知道 编辑:UC知道 时间:2024/07/02 22:57:46
有人说bootkit是比rootkit更先进的木马,而且杀毒软件查不到这样的木马,是这样吗

从字面上看bootkit是“引导区工具包”的意思。
rootkit,ThtreatFire将其翻译成“根工具包”

Bootkit是更高级的Rootkit,该概念最早于2005年被eEye Digital公司在他们的“BootRoot"项目中提及,该项目通过感染MBR(磁盘主引记录)的方式,实现绕过内核检查和启动隐身。可以认为,所有在开机时比Windows内核更早加载,实现内核劫持的技术,都可以称之为Bootkit,例如后来的BIOS Rootkit , VBootkit,SMM Rootkit等。

请用PE引导盘进行磁盘引导区查杀
应该是个DOS级别的病毒