我读到过,在 Linux 的启动过程中,BIOS 会从可启动设备的第一个扇区加载 MBR。现在,如果我将可启动设备第一个扇区中大小为 446 字节的代码更改为某些恶意代码或任何其他代码,那么它会被加载为 MBR 吗?如果会,那么如果执行它会发生什么?如果不是,为什么?
答案1
从 MSDOS 时代开始就存在 MBR 病毒。现在它们可能不那么流行了。
MBR病毒出现问题的原因:
- 446 字节不算太大,您仍需要将部分代码存储在文件中。您应该非常小心地链接代码并指向原始 MBR,否则您将导致计算机无法启动。
- 许多防病毒软件都有特殊代码来防止 MBR 修改。
- 一些 BIOS,特别是具有 UEFI 的较新的计算机需要数字签名的引导加载程序代码。
尽管如此,我曾经制作了一个自定义的简单 MBR 代码来在无法通过 PXE 启动的机器上显示消息并重新启动。