1.5　小结：TDL3也有“天敌”

正如我们所看到的，TDL3是一个复杂的Rootkit，它开创了几种能够秘密地、持久地在受感染的系统上进行操作的技术。它的内核模式钩子和隐藏存储系统并没有被其他恶意软件开发者所忽视，因此随后出现在其他复杂的威胁中。其感染例程的唯一限制是只能针对32位系统。

TDL3最初开始传播时，它完成了开发人员预期的工作，但随着64位系统数量的增加，对感染x64系统的能力的需求也随之增加。为了实现这一点，恶意软件开发人员必须找出破解64位内核模式代码签名的策略，才能将恶意代码加载到内核模式地址空间中。正如我们将在第7章中讨论的，TDL3的作者选择了Bootkit技术来逃避签名执行。