摘要： 以前写的做个总结，留念1，MBRBOOTKIT –鬼影?0?3鬼影系列?0?3特点：只支持XP 系统，基于国外的开源版本修改。?0?3从MBR里，挂中断13H,驻留高端内存，挂NTLDR 加载，对NTOS的函数进行HOOK,在NTOS初始化过程中，加载病毒驱动，从而进行一系列操作。?0?3所有病毒代码都在 MBR区域里，位于操作系统之外，格式化硬盘，重装系统均无法解决。?0?3缺点：只支持XP系统，对自己的保护不足，很容易检测和修复。2，MBRBOOTKIT –TDL4?0?3TDL4系列?0?3在欧美流行，国内比较少见，技术水平高于鬼影。?0?3支持所有的WINDOWS操作系统。甚至是64位 阅读全文