泷羽sec-安全见闻（4）

声明：学习视频来自b站up主 泷羽sec，如涉及侵权立刻删除文章。
   视频地点： https://www.bilibili.com/video/BV1biCoYoEAx
  操作系统和驱动步伐

两个也可以称为软件步伐的⼀种，很多步伐都是杂糅在⼀块的，你中有我我中有你，这就是这个世界的
本质，并不是说⾮⿊即⽩，其实步伐搞多了就会觉得很多东⻄都是雷同的。
操作系统的安全题目

逆向分析，内⽹渗出
懂⼀个通例的⼤概的就可以了，遇⻅⾮通例，以后在渐渐研究，先把通例的弄懂了
操作系统这块你们要⾃⼰去了解了解，是给后期内⽹渗出做铺垫。
注册表

在linux⾥没有（Linux中有雷同的）
windows才有
操作系统通例

• 防⽕墙
  
• ⾃启动
  
• 计划任务
  
• 事件⽇志
  
• 内核驱动
  
• 系统服务
  
• 进程线程
  
• 系统编程
  这些都是操作系统中通例的⼀些东⻄，linux，Windows，macos各有各的特点，但是他们根本该有的东
  ⻄都是会有的，⽐如说⾃启动全部的操作系统都是有的，没有这种东⻄是没办法运⾏的。
  Windows下有很多这种机制的题目：
  ⽐如说⼀个病毒，它添加⾃启动功能，在哪⾥添加？
  有多少种⽅式添加？
  能否通过计划任务添加⾃启动？
  什么时候启动病毒？
  能否规避事件?
  这些是我们应该懂应该去了解的，必要⾃⼰学习操作系统
  为内⽹渗出，逆向⼯程，病毒编写打好基础
  想成为红队这些东⻄必须了解
  

驱动步伐

驱动步伐也是软件步伐的⼀种，只不外大概⼤家没有编写过。
潜在漏洞:
内⽹渗出，逆向⼯程，病毒分析，安全对抗，外挂保护(⽐如腾讯的外挂保护，你怎么去绕过外挂保护?大概就必要⽤到驱动底层逻辑去和他对抗)
也就是说你要搞，内⽹渗出，逆向⼯程，病毒分析，安全对，外挂保护
就必须对驱动步伐有所了解（尤其是对抗）
内核驱动

设备驱动

主要是操控硬件，和操作系统内核的，总的来说操作系统就是⼀个软件⽽已，驱动步伐也是⼀个较件，
只不外这个较件运⾏的⽐较底层，这就不能展开说了，展开说那就⼤多太多了。
操作系统

• 注册表
  
  
  
  • 它是Windows操作系统中⼀个核⼼数据库，⽤于存储系统设置和配置信息。
    
  • 应⽤步伐和系统组件通过注册表来存储配置数据。
    
  • 注册表包含多个键（keys）和⼦键（subkeys），以及与之关联的值（values）。
    
  
  

• Windows注册表是⼀个分层的数据库，⽤于存储系统设置、配置信息和应⽤步伐设置。它被组织成树状结构，包含多个“键”（雷同于⽂件夹），每个键可以有⼦键和值。注册表中的信息⽤于控制Windows的很多⽅⾯，包罗系统启动、硬件设置、⽤户界⾯和⽹络配置。
  
• 如果你想要禁⽤Windows的某个功能，⽐如禁⽤任务栏的搜索框，你必要修改注册表中的 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
  下的 Start_SearchBoxRun 值。
  2.防火墙
  
  
  
  • 它是盘算机或⽹络在与其他⽹络（如互联⽹）通信时的安全系统。
    
  • 防⽕墙监控传⼊和传出的数据包，根据预设（匹配之类的）的规则允许或阻⽌它们。
    
  • 它可以防⽌未授权的访问，同时允许合法的通信。
    
  
  
• 防⽕墙是⼀个⽹络监控系统，它根据⼀组预界说的规则来控制进出盘算机或⽹络的数据包。它可以是硬件设备、软件步伐或两者的组合。防⽕墙的主要⽬的是防⽌未授权的访问，同时允许合法的通
  信。
  
• 在家庭⽹络中，路由器通常内置了防⽕墙功能，可以阻⽌来⾃互联⽹的恶意访问。在个⼈电脑上，Windows防⽕墙可以设置规则来阻⽌特定应⽤步伐访问⽹络，或者只允许特定的应⽤步伐接收来⾃⽹络的毗连。
  

• 自启动
  
  
  
  • 这指的是在操作系统启动时⾃动运⾏的步伐或服务。
    
  • 这些步伐可以在操作系统启动时⾃动加载，⽆需⽤户⼿动启动。
    
  • ⾃启动步伐可以是系统服务、应⽤步伐或脚本。
    
  
  

• ⾃启动步伐是在操作系统启动时⾃动运⾏的步伐。这些步伐可以是系统服务、应⽤步伐或脚本，它们通常⽤于初始化硬件设备、启动必要的背景服务或执⾏定期任务。
  
• 在Windows中，你可以在“运⾏”对话框中输⼊ msconfig 来打开“系统配置”窗⼝，查看和管理启
  动时加载的步伐。在Linux中，你可以查看 /etc/init.d/ ⽬录下的脚本，这些脚本在系统启动时被执⾏。
  

• 计划任务
  
  
  
  • 它允许⽤户配置任务在特定时间或满⾜特定条件时⾃动运⾏。
    
  • 计划任务可以是⼀次性的，也可以是周期性的。
    
  • 它们在Windows中被称为任务计划步伐，在Linux中被称为cron作业。
    
  
  

• 计划任务是操作系统提供的⼀种功能，允许⽤户配置任务在特定时间或满⾜特定条件时⾃动执⾏。这些任务可以是⼀次性的，也可以是周期性的。（那种不死⻢有的⽤的这个）
  
• 在Windows中，你可以使⽤“任务计划步伐”来设置⼀个任务，⽐如每周⾃动运⾏磁盘碎⽚整理步伐。在Linux中，你可以使⽤cron守护进程来安排定期执⾏的脚本或命令，⽐如天天破晓⾃动备份重
  要⽂件。
  

• 事件日志
  
  
  
  • 它记载了系统、应⽤步伐和服务发⽣的事件。
    
  • 事件⽇志包罗错误、告诫、信息和成功稽核等类型的⽇志条⽬。
    
  • 系统管理员使⽤事件⽇志来监控系统健康状况和排盘题目。
    
  • 事件⽇志是操作系统中记载系统、应⽤步伐和服务发⽣的事件的⽇志⽂件。这些⽇志条⽬包罗错误、告诫、信息和成功稽核等类型，它们对于系统管理员来说是⾮常宝贵的资源，因为它们可以帮助识别和办理系统题目。
    
  • 如果你的Windows电脑在启动时碰到题目，你可以打开“事件查看器”来查看系统⽇志，查找大概导致启动失败的错误或告诫信息。在Linux中，你可以查看 /var/log/syslog 或 /var/log/mesages ⽂件来获取系统⽇志信息。
    
  
  
• 内核驱动
  
  
  
  • 内核驱动是操作系统内核的⼀部分，⽤于管理硬件设备。
    
  • 它们提供了硬件与操作系统之间的接⼝。
    
  • 内核驱动的稳定性和安全性⾄关重要，因为它们直接与硬件交互。
    
  
  

• 内核驱动是操作系统内核的⼀部分，它们负责管理硬件设备。内核驱动提供了硬件与操作系统之间的接⼝，使得操作系统可以或许控制硬件设备并与之交互。
  
• 当你安装⼀个新的显卡时，通常必要安装相应的驱动步伐。这个驱动步伐会作为内核驱动运⾏，以便操作系统可以或许控制显卡的显示输出、处理图形加速等任务。
  

• 系统服务
  
  
  
  • 系统服务是背景运⾏的步伐，为系统或其他应⽤步伐提供功能。
    
  • 它们通常在操作系统启动时⾃动运⾏，并在背景持续运⾏。
    
  • 系统服务可以是⽂件服务、打印服务、⽹络服务等。
    
  
  

• 系统服务是背景运⾏的步伐，它们为系统或其他应⽤步伐提供必要的功能。这些服务通常在操作系统启动时⾃动运⾏，并在背景持续运⾏，直到系统关闭。
  
• 在Windows中，服务如 DHCP Client （动态主机配置协议客户端）允许你的电脑⾃动获取IP地点。在Linux中，服务如 sshd （SSH守护进程）允许长途⽤户通过安全的⽅式登录系统。
  

• 进程线程
  
  
  
  • 进程是操作系统进⾏资源分配和调度的⼀个独⽴单元。
    
  • 线程是进程中的⼀个实体，是CPU调度和执⾏的单元。
    
  • ⼀个进程可以包含多个线程，线程之间共享进程的资源。
    
  
  

• 进程是操作系统进⾏资源分配和调度的⼀个独⽴单元，它是应⽤步伐运⾏的实例。线程是进程中的⼀个实体，是CPU调度和执⾏的单元。⼀个进程可以包含多个线程，线程之间共享进程的资源，如内存和⽂件句柄。
  
• 当你打开⼀个⽹⻚浏览器时，浏览器本身是⼀个进程。在这个进程中，大概会有多个线程，⽐如⼀个线程⽤于渲染⻚⾯，另⼀个线程⽤于处理⽹络请求，另有⼀个线程⽤于处理⽤户输⼊。
  

• 系统编程
  
  
  
  • 它涉及编写与操作系统内核或系统级软件组件交互的步伐。
    
  • 系统编程通常必要深⼊了解操作系统的⼯作原理和API。
    
  • 这类步伐大概包罗设备驱动步伐、操作系统内核组件、系统服务等。
    
  
  

• 系统编程涉及编写与操作系统内核或系统级软件组件交互的步伐。这通常必要深⼊了解操作系统的⼯作原理和API。系统步伐通常⽤于开发操作系统内核组件、设备驱动步伐、系统服务等。
  
• 开发⼀个⽂件系统，如Linux的ext4或Windows的NTFS，必要深⼊理解操作系统的内核怎样管理⽂件和⽬录。这涉及到编写与操作系统内核紧密交互的代码，以确保⽂件系统的⾼效和稳定运⾏。
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。