安全见闻(4)
免责声明:
学习视频来自 B 站up主泷羽sec,如涉及侵权马上删除文章。
笔记的只是方便各位师傅学习知识,以下代码、网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
操作系统和驱动程序都是软件程序的一种,本质都是代码
操作系统
操作系统(Operating System, OS)是计算机系统中一类重要的软件,它负责管理计算机硬件和软件资源,并为其他软件提供服务。
学习操作系统的操作机制就可以进行相应的渗透,例如学会windows的操作机制,学会分析潜在漏洞点就可以逆向分析内网渗透所以需要了解操作系统
操作系统的常规组成(以windows为例)
注册表:是windows操作系统中的一个核心数据库,其中存放着各种参数,直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行,从而在整个系统中起着核心作用。
Linux系统没有注册表,Linux操作系统一直使用单独的文本文件来存放配置信息。
防火墙:是一种网络安全系统,旨在监控和控制网络流量,根据预定义的安全规则决定是否允许数据包的传输。其主要功能是保护内部网络免受外部威胁,防止未经授权的访问。
自启动:是指在计算机、智能手机等设备启动过程中,特定程序或服务能够无需用户介入而自动激活运行。
计划任务:是系统的常见功能,利用任务计划功能,可以将任何脚本、程序或文档安排在某个最方便的时间运行。任务计划在每次系统启动的时候启动并在后台运行。
事件日志:是系统或应用程序在运行过程中记录的一个重要组件,它用来记录所有发生在系统或应用程序中的事件、异常、警告或错误信息。
内核驱动:是指在操作系统内核空间运行的程序,负责与硬件设备进行直接交互,并提供一个接口供用户空间的应用程序使用。
系统服务:是指操作系统提供给用户和应用程序的一系列功能例如进程管理,内存管理等。
进程线程:进程是指是一个正在执行的程序的实例,包括程序代码、当前活动的状态(如程序计数器)、堆栈、数据段等。进程是系统资源分配的基本单位,每个进程都有自己的地址空间和资源。线程是指是进程中的一个执行单元,多个线程可以共享进程的资源(如内存和文件句柄)。线程的创建和销毁比进程更轻量,且线程之间的切换开销相对较小。线程可以提高应用程序的并发性和响应能力。
系统编程:是指与操作系统紧密相关的软件开发过程。
不同的操作系统各有各的特点,但基本的东西都会有。
Windows下有很多这种机制的问题,比如说一个病毒,添加自启动功能,在哪里添加?有多少种方式添加?能否通过计划任务添加自启动?什么时候启动病毒?能否规避事件? 我们都需要去了解
驱动程序
标签:驱动程序,应用程序,硬件,安全,线程,内核,见闻,操作系统 From: https://www.cnblogs.com/oo-yaoyao/p/18566533也是软件程序的一种
潜在漏洞:内网渗透,逆向工程,病毒分析,安全对抗,外挂保护(绕过游戏外挂保护,需要用到驱动底层逻辑)
- 内核驱动:是一种运行在操作系统内核模式下的驱动程序,它直接与硬件和系统内核交互。内核驱动的设计目标是高效地执行与硬件相关的操作。
- 设备驱动:是操作系统中的一种程序,它允许操作系统与硬件设备进行通信。每个硬件设备(如打印机、显卡、硬盘等)通常都需要相应的设备驱动,以便操作系统能够控制和使用这些设备。
驱动主要是用来操作操作系统内核,操控硬件的,总的来说操作系统就是个软件,驱动程序也是个软件,只不过比较底层。