Зміна коду MBR

-1

Я прочитав, що під час завантаження в linux BIOS завантажує MBR з першого сектора завантажувального пристрою. Тепер, якщо я зміню код коду розміром 446 байтів у першому секторі завантажувального пристрою на якийсь шкідливий код, або будь-який інший код, чи буде він завантажений як MBR? Якщо так, то що станеться, якщо вона буде виконана? Якщо ні, то чому?

boot  mbr 
pg4421
джерело
Що буде, коли код буде виконано? Ми не можемо сказати, що відбудеться, коли код, про який ми нічого не знаємо, виконується. Оскільки відповідь буде в основному сказати, вона буде виконувати код, я не можу розмістити відповідь.
Ramhound

Відповіді:

1

З часів MSDOS існували віруси MBR. Сьогодні, можливо, вони менш популярні.

Причини, чому віруси MBR мають проблеми:

  • 446 байт не надто великий, і ви все одно повинні зберігати частину коду у файлах. Ви повинні бути дуже обережними у прив'язуванні вашого коду та вказати оригінальний MBR, або ви зробите комп'ютер непотрібним для завантаження.
  • Багато антивіруси мають спеціальний код для запобігання модифікації MBR.
  • Деякі BIOS, особливо нові комп'ютери з UEFI, вимагають цифрового підпису завантажувального коду.

Незважаючи на це, я одного разу зробив звичайний простий код MBR для відображення повідомлення та перезавантаження на машинах, які не змогли завантажитися через PXE.

LatinSuD
джерело
Припустимо, що звичайна послідовність завантаження є більш-менш: BIOS - & gt; MBR - & gt; OS_bootloader. Ви можете грати з цим, але якщо ви зробите помилку або зупините її, комп'ютер не буде завантажуватися (поки ви знову не виправите ваш mbr за допомогою живого компакт-диска)
LatinSuD
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.