Windows开机过程
流程图
关于Windows的启动过程,最详细最全面的介绍在2005年的eEyeBootRoot开源时的技术文档中。eEyeBootRoot是WIndows7时代很多MBR感染病毒的鼻祖,也是人们开始研究Windows启动过程的热点时期。
Bootkit进化史
在《Rootkits And Bootkits Reversing Modern Malware And Next Generation Threats》一书中作者对于Bootkit的进化史总结如上图所示。
winCIH是在1998年最早公开攻击BIOS的病毒,在随后一段时间内引起人们广泛研究BIOS rootkit技术,但大多数是安全技术人员的公开发表的一些技术。直到2011年左右开始出现大量野生的Bootkit样本,如Mebromi。在2013开始,bootkit和rootkit进入活跃期,并进军带