Bootkit 有哪些特點

Bootkit是更高級的Rootkit，Bootkit特點：

• 在Ring3下可完成Hook，改寫NTLDR；

• 注入內核的代碼沒有內存大小限制，也無需自己讀入代碼；

• BOOTDRIVER驅動初始化時加載，依情況而定，也可hook內核其它地方；

• 理論上可以Hook各種版本ntldr；

• 理論上可以引導各個版本NT內核和內存相關boot.ini參數。

Bootkit和Rootkit的區別：

• Bootkit是通過感染MB磁盤主引記錄的方式對計算機進行攻擊，而Rootkit則是對內存進行攻擊；

• Rootkit是捆綁在其他軟件上以隱藏自己的文件和信息來進行攻擊，而bookit則不需要進行軟件捆綁；

• Rootkit需要被攻擊設備正常啟動后才可以實施攻擊，Bootkit則會在被攻擊設備系統加載前進行攻擊；

• Bootkit注入內核的代碼沒有內存大小限制也不需要自己讀代碼，Rootkit不行；

• Bootkit理論上可以引導各個版本的內核和內存參數，Rootkit不行。

回答所涉及的環境：聯想天逸510S、Windows 10。