只有寫過一個BootKit,才能比較深刻的理解其整個過程與機制,也能加深對Windows系統引導各個過程的熟悉和理解。
我寫的這個bootkit,暫時還沒想到一個比較好的名字,它
1. 支持xp到win8的所有32位系統,當然win8不能開啓Secure Boot
2. 可加載任意驅動,執行任意shellcode,以管理員權限執行任意exe
下一步準備開發支持x64系統的
說到Win8,微軟確實在安全性方面增強了很多,尤其是針對bootkit,做特徵匹配需要特別精心挑選,BootKit的核心代碼也要寫的比較穩定才行。