第4章
Bootkit的演变

这一章将向你介绍Bootkit。Bootkit是指在操作系统加载完成之前，感染系统启动过程早期阶段的一类恶意软件。这类软件的使用随着计算机启动过程的变化而逐渐减少，但现在它们又卷土重来。新的Bootkit恶意软件使用了早期Bootkit的隐藏方式和持久性方法，在系统用户不知情的情况下尽可能长时间地在目标系统上保持活跃状态。

在本章中，我们将介绍最早的Bootkit恶意软件以及Bootkit的发展趋势，比如它们近年来的强势回归。然后我们将讨论新一代Bootkit恶意软件。