目录:
定义-Bootkit是什么意思?
引导程序包是一种可以访问主引导记录的rootkit。 Rootkit定义为软件组件的集合,这些组件使用户能够访问计算机或设备的禁区。 作为能够感染主引导记录的rootkit,bootkit能够实现作为危险类型的恶意软件的各种恶意目标。
Techopedia解释了Bootkit
由于主启动记录在启动期间首先运行,因此对恶意软件操作者而言,对其进行访问很有价值。 从某种意义上讲,bootkit可以改变引导或启动的路径,并以非常特定的方式更改计算机的操作。 在某些情况下,Bootkit可能会禁用旨在控制恶意软件或黑客攻击的软件类型。 它可以更改引导命令的堆栈,并且通常会出于自己的目的而破坏预期的过程。 安全专家认为,bootkit是一种特别棘手的rootkit恶意软件,尽管存在一些能够处理它们的实用程序。
