Bootkit是继承自Rootkit内核权限获取和自我痕迹擦除技术的Rootkit高级发展形式，对系统启动和内核准入安全提出了最新挑战。在Bootkit入侵和Anti-Bootkit的检测的攻防对抗中，能做到优先启动往往是制胜的关键；而目前主流的Anti-Bootkit/Rootkit软件由于固守传统的启动方式，很容易被Bootkit利用固有优势绕过、劫控、篡改、移除而形同虚设。通过反汇编并跟踪调试Windows引导执行流程，反利用Bootkit入侵思想，提出了新的利用PBD(pre-bootable d