Я читал, что в процессе загрузки в Linux BIOS загружает MBR из первого сектора загрузочного устройства. Теперь, если я изменю код размером 446 байт в первом секторе загрузочного устройства на какой-либо вредоносный код или любой другой код, то он будет загружен как MBR? Если да, то что произойдет, если он будет выполнен? Если нет, почему?
1 ответ
1
Со времен MSDOS были вирусы MBR. В настоящее время, возможно, они менее популярны.
Причины, по которым у вирусов MBR возникают проблемы:
- 446 байт не слишком велик, и вам все еще нужно хранить часть кода в файлах. Вы должны быть очень осторожны при создании цепочки своего кода и указывать на исходную MBR, иначе компьютер будет загружен.
- Многие антивирусы имеют специальный код для предотвращения модификации MBR.
- Некоторые BIOS, особенно новые компьютеры с UEFI, требуют код загрузчика с цифровой подписью.
Несмотря на это, я однажды создал собственный простой код MBR для отображения сообщения и перезагрузки на машинах, которые не загружались через PXE.