无忧启动论坛

标题: 问个安全性的问题如果从mbr启动 mbr是否可以向内核伪造mbr内容 [打印本页]

作者: 求道者 时间: 2019-2-19 12:19
标题: 问个安全性的问题如果从mbr启动 mbr是否可以向内核伪造mbr内容
或者锁死mbr 禁止操作系统写mbr
伪造mbr用于防止杀软查杀
或者干脆防止杀软移除mbr病毒
能吗？
一般来说杀软有驱动的话不也能ring0？
mbr也是工作在ring0的吧

作者: 江南一根葱 时间: 2019-2-19 13:05
估计鬼影作者当年也这么做，
其实鬼影病毒出来前，我在某群里说了我以前用vmware物理盘模式绕过冰点还原的思路和实践。。。被N个知名还原卡还原软件商喷得一无事处，

结果没几天，有人来群里卖鬼影源码

不过这招，打从win7后就没意义了

作者: 極限驅動 时间: 2019-2-19 20:19
mbr是没办法防止伪造，只能使用uefi，尤其是签名后的secureboot

作者: 邪恶海盗 时间: 2019-2-19 20:22

江南一根葱发表于 2019-2-19 13:05
估计鬼影作者当年也这么做，
其实鬼影病毒出来前，我在某群里说了我以前用vmware物理盘模式绕过冰点还原的 ...

印象中当年鬼影除了桌面有个X宝图标快捷方式外,没见其它的影响...

作者: 江南一根葱 时间: 2019-2-19 20:46

邪恶海盗发表于 2019-2-19 20:22
印象中当年鬼影除了桌面有个X宝图标快捷方式外,没见其它的影响...

你这机没号好盗作者肯定很伤心。。

作者: 邪恶海盗 时间: 2019-2-19 21:07

江南一根葱发表于 2019-2-19 20:46
你这机没号好盗作者肯定很伤心。。

话说有个YY791919的号被盗了,是不是那时候不记得了...

作者: 求道者 时间: 2019-2-25 00:37
本帖最后由求道者于 2019-2-25 00:42 编辑

極限驅動发表于 2019-2-19 20:19
mbr是没办法防止伪造，只能使用uefi，尤其是签名后的secureboot

我对如何防范没什么兴趣
不如说uefi的安全启动姑且在本论坛也是常识了

ps：反正主机用的linux 虚拟机显卡直通win10

欢迎光临无忧启动论坛 (http://wuyou.net/)