TDL-4应该是最近除了Stuxnet之外,技术最先进的病毒了。
概括来说,TDL-4的行为分下面几个部分:
1· Dropper:释放驱动和在引导感染模块里加载的病毒
2· 内核感染模块:感染MBR,保护hook安装,文件系统创建
3· 引导感染模块:也就是Bootkit部分
TDL-4应该是最近除了Stuxnet之外,技术最先进的病毒了。
概括来说,TDL-4的行为分下面几个部分:
1· Dropper:释放驱动和在引导感染模块里加载的病毒
2· 内核感染模块:感染MBR,保护hook安装,文件系统创建
3· 引导感染模块:也就是Bootkit部分