更改MBR代码


-1

我已经读到在Linux引导过程中,BIOS从可引导设备的第一个扇区加载MBR。现在,如果我将可启动设备的第一个扇区中大小为446字节的代码更改为某些恶意代码或任何其他代码,那么它将以MBR的形式加载吗?如果是,那么执行后会发生什么?如果没有,为什么?


代码将被执行会发生什么?当我们一无所知的代码被执行时,我们无法告诉您将会发生什么。 由于答案基本上会说,它将执行代码,因此我无法发布答案。
Ramhound 2014年

Answers:


1

自从MSDOS时代以来,已经存在MBR病毒。如今,也许它们不那么受欢迎。

MBR病毒存在问题的原因:

  • 446个字节不太大,您仍然需要将部分代码存储在文件中。您应该非常谨慎地链接代码并指向原始MBR,否则将使计算机无法启动。
  • 许多防病毒软件都有特殊的代码来防止MBR修改。
  • 某些BIOS,尤其是带有UEFI的较新计算机,需要数字签名的引导加载程序代码。

尽管如此,我曾经在无法通过PXE引导的计算机上制作了一个自定义的简单MBR代码来显示消息并重新引导。


假设正常的启动顺序大致相同:BIOS-> MBR-> OS_bootloader。您可以使用它,但是如果您犯了一个错误或阻止了它,则您的计算机将无法启动(直到您用现场CD重新修复您的mbr为止)
LatinSuD 2014年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.