声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章。
操作系统和驱动程序
两个也可以称为软件程序的⼀种,很多程序都是杂糅在⼀块的,你中有我我中有你,这就是这个世界的
本质,并不是说⾮⿊即⽩,其实程序搞多了就会觉得很多东⻄都是类似的。
操作系统的安全问题
逆向分析,内⽹渗透
懂⼀个常规的⼤概的就可以了,遇⻅⾮常规,以后在慢慢研究,先把常规的弄懂了
操作系统这块你们要⾃⼰去了解了解,是给后期内⽹渗透做铺垫。
注册表
在linux⾥没有(Linux中有类似的)
windows才有
操作系统常规
- 防⽕墙
- ⾃启动
- 计划任务
- 事件⽇志
- 内核驱动
- 系统服务
- 进程线程
- 系统编程 这些都是操作系统中常规的⼀些东⻄,linux,Windows,macos各有各的特点,但是他们基本该有的东 ⻄都是会有的,⽐如说⾃启动所有的操作系统都是有的,没有这种东⻄是没办法运⾏的。 Windows下有很多这种机制的问题: ⽐如说⼀个病毒,它添加⾃启动功能,在哪⾥添加? 有多少种⽅式添加? 能否通过计划任务添加⾃启动? 什么时候启动病毒? 能否规避事件? 这些是我们应该懂应该去了解的,需要⾃⼰学习操作系统 为内⽹渗透,逆向⼯程,病毒编写打好基础 想成为红队这些东⻄必须了解
驱动程序
驱动程序也是软件程序的⼀种,只不过可能⼤家没有编写过。
潜在漏洞:
内⽹渗透,逆向⼯程,病毒分析,安全对抗,外挂保护(⽐如腾讯的外挂保护,你怎么去绕过外挂保护?可能就需要⽤到驱动底层逻辑去和他对抗)
也就是说你要搞,内⽹渗透,逆向⼯程,病毒分析,安全对,外挂保护
就必须对驱动程序有所了解(尤其是对抗)
内核驱动
设备驱动
主要是操控硬件,和操作系统内核的,总的来说操作系统就是⼀个软件⽽已,驱动程序也是⼀个较件,
只不过这个较件运⾏的⽐较底层,这就不能展开说了,展开说那就⼤多太多了。
操作系统
- 注册表 - 它是Windows操作系统中⼀个核⼼数据库,⽤于存储系统设置和配置信息。- 应⽤程序和系统组件通过注册表来存储配置数据。- 注册表包含多个键(keys)和⼦键(subkeys),以及与之关联的值(values)。
- Windows注册表是⼀个分层的数据库,⽤于存储系统设置、配置信息和应⽤程序设置。它被组织成树状结构,包含多个“键”(类似于⽂件夹),每个键可以有⼦键和值。注册表中的信息⽤于控制Windows的许多⽅⾯,包括系统启动、硬件设置、⽤户界⾯和⽹络配置。
- 如果你想要禁⽤Windows的某个功能,⽐如禁⽤任务栏的搜索框,你需要修改注册表中的 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced 下的 Start_SearchBoxRun 值。 2.防火墙 - 它是计算机或⽹络在与其他⽹络(如互联⽹)通信时的安全系统。- 防⽕墙监控传⼊和传出的数据包,根据预设(匹配之类的)的规则允许或阻⽌它们。- 它可以防⽌未授权的访问,同时允许合法的通信。
- 防⽕墙是⼀个⽹络监控系统,它根据⼀组预定义的规则来控制进出计算机或⽹络的数据包。它可以是硬件设备、软件程序或两者的组合。防⽕墙的主要⽬的是防⽌未授权的访问,同时允许合法的通 信。
- 在家庭⽹络中,路由器通常内置了防⽕墙功能,可以阻⽌来⾃互联⽹的恶意访问。在个⼈电脑上,Windows防⽕墙可以设置规则来阻⽌特定应⽤程序访问⽹络,或者只允许特定的应⽤程序接收来⾃⽹络的连接。
- 自启动 - 这指的是在操作系统启动时⾃动运⾏的程序或服务。- 这些程序可以在操作系统启动时⾃动加载,⽆需⽤户⼿动启动。- ⾃启动程序可以是系统服务、应⽤程序或脚本。
- ⾃启动程序是在操作系统启动时⾃动运⾏的程序。这些程序可以是系统服务、应⽤程序或脚本,它们通常⽤于初始化硬件设备、启动必要的后台服务或执⾏定期任务。
- 在Windows中,你可以在“运⾏”对话框中输⼊ msconfig 来打开“系统配置”窗⼝,查看和管理启 动时加载的程序。在Linux中,你可以查看 /etc/init.d/ ⽬录下的脚本,这些脚本在系统启动时被执⾏。
- 计划任务 - 它允许⽤户配置任务在特定时间或满⾜特定条件时⾃动运⾏。- 计划任务可以是⼀次性的,也可以是周期性的。- 它们在Windows中被称为任务计划程序,在Linux中被称为cron作业。
- 计划任务是操作系统提供的⼀种功能,允许⽤户配置任务在特定时间或满⾜特定条件时⾃动执⾏。这些任务可以是⼀次性的,也可以是周期性的。(那种不死⻢有的⽤的这个)
- 在Windows中,你可以使⽤“任务计划程序”来设置⼀个任务,⽐如每周⾃动运⾏磁盘碎⽚整理程序。在Linux中,你可以使⽤cron守护进程来安排定期执⾏的脚本或命令,⽐如每天凌晨⾃动备份重 要⽂件。
- 事件日志 - 它记录了系统、应⽤程序和服务发⽣的事件。- 事件⽇志包括错误、警告、信息和成功审核等类型的⽇志条⽬。- 系统管理员使⽤事件⽇志来监控系统健康状况和排查问题。- 事件⽇志是操作系统中记录系统、应⽤程序和服务发⽣的事件的⽇志⽂件。这些⽇志条⽬包括错误、警告、信息和成功审核等类型,它们对于系统管理员来说是⾮常宝贵的资源,因为它们可以帮助识别和解决系统问题。- 如果你的Windows电脑在启动时遇到问题,你可以打开“事件查看器”来查看系统⽇志,查找可能导致启动失败的错误或警告信息。在Linux中,你可以查看 /var/log/syslog 或 /var/log/mesages ⽂件来获取系统⽇志信息。
- 内核驱动 - 内核驱动是操作系统内核的⼀部分,⽤于管理硬件设备。- 它们提供了硬件与操作系统之间的接⼝。- 内核驱动的稳定性和安全性⾄关重要,因为它们直接与硬件交互。
- 内核驱动是操作系统内核的⼀部分,它们负责管理硬件设备。内核驱动提供了硬件与操作系统之间的接⼝,使得操作系统能够控制硬件设备并与之交互。
- 当你安装⼀个新的显卡时,通常需要安装相应的驱动程序。这个驱动程序会作为内核驱动运⾏,以便操作系统能够控制显卡的显示输出、处理图形加速等任务。
- 系统服务 - 系统服务是后台运⾏的程序,为系统或其他应⽤程序提供功能。- 它们通常在操作系统启动时⾃动运⾏,并在后台持续运⾏。- 系统服务可以是⽂件服务、打印服务、⽹络服务等。
- 系统服务是后台运⾏的程序,它们为系统或其他应⽤程序提供必要的功能。这些服务通常在操作系统启动时⾃动运⾏,并在后台持续运⾏,直到系统关闭。
- 在Windows中,服务如 DHCP Client (动态主机配置协议客户端)允许你的电脑⾃动获取IP地址。在Linux中,服务如 sshd (SSH守护进程)允许远程⽤户通过安全的⽅式登录系统。
- 进程线程 - 进程是操作系统进⾏资源分配和调度的⼀个独⽴单位。- 线程是进程中的⼀个实体,是CPU调度和执⾏的单位。- ⼀个进程可以包含多个线程,线程之间共享进程的资源。
- 进程是操作系统进⾏资源分配和调度的⼀个独⽴单位,它是应⽤程序运⾏的实例。线程是进程中的⼀个实体,是CPU调度和执⾏的单位。⼀个进程可以包含多个线程,线程之间共享进程的资源,如内存和⽂件句柄。
- 当你打开⼀个⽹⻚浏览器时,浏览器本身是⼀个进程。在这个进程中,可能会有多个线程,⽐如⼀个线程⽤于渲染⻚⾯,另⼀个线程⽤于处理⽹络请求,还有⼀个线程⽤于处理⽤户输⼊。
- 系统编程 - 它涉及编写与操作系统内核或系统级软件组件交互的程序。- 系统编程通常需要深⼊了解操作系统的⼯作原理和API。- 这类程序可能包括设备驱动程序、操作系统内核组件、系统服务等。
- 系统编程涉及编写与操作系统内核或系统级软件组件交互的程序。这通常需要深⼊了解操作系统的⼯作原理和API。系统程序通常⽤于开发操作系统内核组件、设备驱动程序、系统服务等。
- 开发⼀个⽂件系统,如Linux的ext4或Windows的NTFS,需要深⼊理解操作系统的内核如何管理⽂件和⽬录。这涉及到编写与操作系统内核紧密交互的代码,以确保⽂件系统的⾼效和稳定运⾏。
标签:
安全
本文转载自: https://blog.csdn.net/zhangqqa/article/details/143092179
版权归原作者 zhangqqa 所有, 如有侵权,请联系我们删除。
版权归原作者 zhangqqa 所有, 如有侵权,请联系我们删除。