- Rootkit和Bootkit:现代恶意软件逆向分析和下一代威胁
- (美)亚历克斯·马特罗索夫 尤金·罗季奥诺夫 谢尔盖·布拉图斯
- 146字
- 2022-03-08 10:52:03
4.4 小结
本章讨论了Bootkit的历史和演变,让你对Bootkit技术有一个大致的了解。在第5章中,我们将更深入地研究内核模式代码签名策略,并探索通过Bootkit感染绕过这项技术的方法,重点关注TDSS Rootkit。TDSS(也称为TDL3)和TDL4 Bootkit的演变很好地说明了从内核模式Rootkit到Bootkit的转变,这是一种让恶意软件在被攻击的系统上持续更长的时间而不被发现的方法。