|
 | 作者: CyberSpy [cyberspy]
 论坛用户 |
登录 |
| 由于有些朋友对计算机引导还不是很清楚,对一些基本的知识还不明白,导致应用的时候不能得心应手,比如对某些病毒的引导,系统自动加载的服务、程序,怎样留下隐蔽的后门等不是很明白其中的过程,特简单描述以下的步骤。希望能抛砖引玉。 典型PC引导步骤: 1.打开电源,供电检测; 2.执行ROM BIOS代码; 3.ROM BIOS 代码检测中心硬件; 4.进行视频和存储器检测; 5.冷启动的话,POST(Power On Self Test,这里也是比较复杂的过程);热启动的话,则略过这一步; 6.计算机检测缺省引导驱动器的第一扇区的分区引导记录; 7.执行分区引导记录(MBR); 8.计算机初始化规定的系统文件,若不能获取系统文件,则会显示一条出错信息。在DOS中 ,为IO.SYS,MSDOS.SYS,在Win9X中,大部分原MSDOS.SYS文件功能被转移到IO.SYS,在NT中,操作系统的引导程序为NTLDR(NT Loader),NTDETECT.COM主要用于校验硬件,NTOSKRNL.EXE主要用于初始化操作系统; 9.初始化基本的驱动器装置及校验设备状态; 10.计算机读取系统配置文件(CONFIG.SYS,SYSTEM.DAT,USER.DAT,后面两个即为注册表文件信息,这里比如注册表中run相关字段就起作用了); 11.装入命令解释程序(如command.com,也可以是其他的shell); 12.执行命令解释程序(如autoexec.bat); 13.引导全部结束,控制权交与用户。 PS: 斑竹如果觉得不该发在该版,请删除。 |
| 地主 发表时间: 04/05 09:43 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 补点基础知识(PC引导步骤),但是好象跟security没有多少关系