声明:学习视频来自b站up主 泷羽sec,如涉及侵权立刻删除文章。
视频地点: https://www.bilibili.com/video/BV1biCoYoEAx
操作系统和驱动步伐
两个也可以称为软件步伐的⼀种,很多步伐都是杂糅在⼀块的,你中有我我中有你,这就是这个世界的
本质,并不是说⾮⿊即⽩,其实步伐搞多了就会觉得很多东⻄都是雷同的。
操作系统的安全题目
逆向分析,内⽹渗出
懂⼀个通例的⼤概的就可以了,遇⻅⾮通例,以后在渐渐研究,先把通例的弄懂了
操作系统这块你们要⾃⼰去了解了解,是给后期内⽹渗出做铺垫。
注册表
在linux⾥没有(Linux中有雷同的)
windows才有
操作系统通例
- 防⽕墙
- ⾃启动
- 计划任务
- 事件⽇志
- 内核驱动
- 系统服务
- 进程线程
- 系统编程
这些都是操作系统中通例的⼀些东⻄,linux,Windows,macos各有各的特点,但是他们根本该有的东
⻄都是会有的,⽐如说⾃启动全部的操作系统都是有的,没有这种东⻄是没办法运⾏的。
Windows下有很多这种机制的题目:
⽐如说⼀个病毒,它添加⾃启动功能,在哪⾥添加?
有多少种⽅式添加?
能否通过计划任务添加⾃启动?
什么时候启动病毒?
能否规避事件?
这些是我们应该懂应该去了解的,必要⾃⼰学习操作系统
为内⽹渗出,逆向⼯程,病毒编写打好基础
想成为红队这些东⻄必须了解
驱动步伐
驱动步伐也是软件步伐的⼀种,只不外大概⼤家没有编写过。
潜在漏洞:
内⽹渗出,逆向⼯程,病毒分析,安全对抗,外挂保护(⽐如腾讯的外挂保护,你怎么去绕过外挂保护?大概就必要⽤到驱动底层逻辑去和他对抗)
也就是说你要搞,内⽹渗出,逆向⼯程,病毒分析,安全对,外挂保护
就必须对驱动步伐有所了解(尤其是对抗)
内核驱动
设备驱动
主要是操控硬件,和操作系统内核的,总的来说操作系统就是⼀个软件⽽已,驱动步伐也是⼀个较件,
只不外这个较件运⾏的⽐较底层,这就不能展开说了,展开说那就⼤多太多了。
操作系统
- 注册表
- 它是Windows操作系统中⼀个核⼼数据库,⽤于存储系统设置和配置信息。
- 应⽤步伐和系统组件通过注册表来存储配置数据。
- 注册表包含多个键(keys)和⼦键(subkeys),以及与之关联的值(values)。
- Windows注册表是⼀个分层的数据库,⽤于存储系统设置、配置信息和应⽤步伐设置。它被组织成树状结构,包含多个“键”(雷同于⽂件夹),每个键可以有⼦键和值。注册表中的信息⽤于控制Windows的很多⽅⾯,包罗系统启动、硬件设置、⽤户界⾯和⽹络配置。
- 如果你想要禁⽤Windows的某个功能,⽐如禁⽤任务栏的搜索框,你必要修改注册表中的 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
下的 Start_SearchBoxRun 值。
2.防火墙
- 它是盘算机或⽹络在与其他⽹络(如互联⽹)通信时的安全系统。
- 防⽕墙监控传⼊和传出的数据包,根据预设(匹配之类的)的规则允许或阻⽌它们。
- 它可以防⽌未授权的访问,同时允许合法的通信。
- 防⽕墙是⼀个⽹络监控系统,它根据⼀组预界说的规则来控制进出盘算机或⽹络的数据包。它可以是硬件设备、软件步伐或两者的组合。防⽕墙的主要⽬的是防⽌未授权的访问,同时允许合法的通
信。
- 在家庭⽹络中,路由器通常内置了防⽕墙功能,可以阻⽌来⾃互联⽹的恶意访问。在个⼈电脑上,Windows防⽕墙可以设置规则来阻⽌特定应⽤步伐访问⽹络,或者只允许特定的应⽤步伐接收来⾃⽹络的毗连。
- 自启动
- 这指的是在操作系统启动时⾃动运⾏的步伐或服务。
- 这些步伐可以在操作系统启动时⾃动加载,⽆需⽤户⼿动启动。
- ⾃启动步伐可以是系统服务、应⽤步伐或脚本。
- ⾃启动步伐是在操作系统启动时⾃动运⾏的步伐。这些步伐可以是系统服务、应⽤步伐或脚本,它们通常⽤于初始化硬件设备、启动必要的背景服务或执⾏定期任务。
- 在Windows中,你可以在“运⾏”对话框中输⼊ msconfig 来打开“系统配置”窗⼝,查看和管理启
动时加载的步伐。在Linux中,你可以查看 /etc/init.d/ ⽬录下的脚本,这些脚本在系统启动时被执⾏。
- 计划任务
- 它允许⽤户配置任务在特定时间或满⾜特定条件时⾃动运⾏。
- 计划任务可以是⼀次性的,也可以是周期性的。
- 它们在Windows中被称为任务计划步伐,在Linux中被称为cron作业。
- 计划任务是操作系统提供的⼀种功能,允许⽤户配置任务在特定时间或满⾜特定条件时⾃动执⾏。这些任务可以是⼀次性的,也可以是周期性的。(那种不死⻢有的⽤的这个)
- 在Windows中,你可以使⽤“任务计划步伐”来设置⼀个任务,⽐如每周⾃动运⾏磁盘碎⽚整理步伐。在Linux中,你可以使⽤cron守护进程来安排定期执⾏的脚本或命令,⽐如天天破晓⾃动备份重
要⽂件。
- 事件日志
- 它记载了系统、应⽤步伐和服务发⽣的事件。
- 事件⽇志包罗错误、告诫、信息和成功稽核等类型的⽇志条⽬。
- 系统管理员使⽤事件⽇志来监控系统健康状况和排盘题目。
- 事件⽇志是操作系统中记载系统、应⽤步伐和服务发⽣的事件的⽇志⽂件。这些⽇志条⽬包罗错误、告诫、信息和成功稽核等类型,它们对于系统管理员来说是⾮常宝贵的资源,因为它们可以帮助识别和办理系统题目。
- 如果你的Windows电脑在启动时碰到题目,你可以打开“事件查看器”来查看系统⽇志,查找大概导致启动失败的错误或告诫信息。在Linux中,你可以查看 /var/log/syslog 或 /var/log/mesages ⽂件来获取系统⽇志信息。
- 内核驱动
- 内核驱动是操作系统内核的⼀部分,⽤于管理硬件设备。
- 它们提供了硬件与操作系统之间的接⼝。
- 内核驱动的稳定性和安全性⾄关重要,因为它们直接与硬件交互。
- 内核驱动是操作系统内核的⼀部分,它们负责管理硬件设备。内核驱动提供了硬件与操作系统之间的接⼝,使得操作系统可以或许控制硬件设备并与之交互。
- 当你安装⼀个新的显卡时,通常必要安装相应的驱动步伐。这个驱动步伐会作为内核驱动运⾏,以便操作系统可以或许控制显卡的显示输出、处理图形加速等任务。
- 系统服务
- 系统服务是背景运⾏的步伐,为系统或其他应⽤步伐提供功能。
- 它们通常在操作系统启动时⾃动运⾏,并在背景持续运⾏。
- 系统服务可以是⽂件服务、打印服务、⽹络服务等。
- 系统服务是背景运⾏的步伐,它们为系统或其他应⽤步伐提供必要的功能。这些服务通常在操作系统启动时⾃动运⾏,并在背景持续运⾏,直到系统关闭。
- 在Windows中,服务如 DHCP Client (动态主机配置协议客户端)允许你的电脑⾃动获取IP地点。在Linux中,服务如 sshd (SSH守护进程)允许长途⽤户通过安全的⽅式登录系统。
- 进程线程
- 进程是操作系统进⾏资源分配和调度的⼀个独⽴单元。
- 线程是进程中的⼀个实体,是CPU调度和执⾏的单元。
- ⼀个进程可以包含多个线程,线程之间共享进程的资源。
- 进程是操作系统进⾏资源分配和调度的⼀个独⽴单元,它是应⽤步伐运⾏的实例。线程是进程中的⼀个实体,是CPU调度和执⾏的单元。⼀个进程可以包含多个线程,线程之间共享进程的资源,如内存和⽂件句柄。
- 当你打开⼀个⽹⻚浏览器时,浏览器本身是⼀个进程。在这个进程中,大概会有多个线程,⽐如⼀个线程⽤于渲染⻚⾯,另⼀个线程⽤于处理⽹络请求,另有⼀个线程⽤于处理⽤户输⼊。
- 系统编程
- 它涉及编写与操作系统内核或系统级软件组件交互的步伐。
- 系统编程通常必要深⼊了解操作系统的⼯作原理和API。
- 这类步伐大概包罗设备驱动步伐、操作系统内核组件、系统服务等。
- 系统编程涉及编写与操作系统内核或系统级软件组件交互的步伐。这通常必要深⼊了解操作系统的⼯作原理和API。系统步伐通常⽤于开发操作系统内核组件、设备驱动步伐、系统服务等。
- 开发⼀个⽂件系统,如Linux的ext4或Windows的NTFS,必要深⼊理解操作系统的内核怎样管理⽂件和⽬录。这涉及到编写与操作系统内核紧密交互的代码,以确保⽂件系统的⾼效和稳定运⾏。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
