如何知道引导程序是否已更改

Question

前你被感染了，假设你的磁盘是/dev/sdq，

sudo dd if=/dev/sdq of=/tmp/sdq.mbr bs=466 count=1

移至/tmp/sdq.mbr可移动 USB 钥匙。将其取出并妥善保存。

然后，为了检查，重新插入 USB 密钥并

sudo dd if=/dev/sdq of=/tmp/sdq.newmbr bs=466 count=1

cmp /tmp/sdq.newmbr /media/USB\ key/sdq.mbr

但是，我必须指出，你可能解决了错误的问题。这并不重要。

Answer 1

前你被感染了，假设你的磁盘是/dev/sdq，

sudo dd if=/dev/sdq of=/tmp/sdq.mbr bs=466 count=1

移至/tmp/sdq.mbr可移动 USB 钥匙。将其取出并妥善保存。

然后，为了检查，重新插入 USB 密钥并

sudo dd if=/dev/sdq of=/tmp/sdq.newmbr bs=466 count=1

cmp /tmp/sdq.newmbr /media/USB\ key/sdq.mbr

但是，我必须指出，你可能解决了错误的问题。这并不重要。

相关内容