من مقاله ای در مورد TDL / Alureon Rootkit خواندم:
بر اساس تحقیق منتشر شده در روز دوشنبه توسط GFI Software، آخرین نصب TDL4 نفوذ به نسخه های 64 بیتی ویندوز را دور زدن سیستم امضا حالت کدهای امضا کد، که طراحی شده است اجازه می دهد تا درایورها تنها زمانی نصب شوند که از طریق یک منبع قابل اعتماد به صورت دیجیتالی امضا شوند. روت کیت این قابلیت را با پیوستن خود به رکورد اصلی بوت در روده هارد دیسک و تغییر گزینه های بوت دستگاه به دست می آورد.
آیا این بدان معنی است که ویندوز MBR را از رونویسی محافظت نمی کند؟ پس از آن هر برنامه ای که شامل نرم افزارهای مخرب / rootkit می شود، در حال اجرا با مجوزهای مدیریتی می تواند فقط MBR را بازنویسی کند و به سادگی دور زدن امضای امضاء رانندگی
متشکرم برای هر توضیحی
