脚本程序例如可以用:lua、php、go、python、JavaScript
其中golang和python是脚本性的,而nodejs是脚本性程序
可以从前端代码查看一些js语言
python和js也可以写木马,例如beef-xss相当于是js写的木马
了解木马需要了解语法,否则不能了解病毒构成
macro(宏病毒)例如:metasploit,将宏病毒植入office文件中。宏代码是类似VB/C#语言写的
bat和powershell是Windows程序,内网渗透不是单单指内网渗透中的域渗透。
CAD LISP(脚本病毒)lisp脚本可以盗取cad机密图纸(因为太冷门了)
autolt3(脚本病毒)不常见的语言更容易绕过查杀
bios程序(bios病毒)内网渗透必须要会bat powershell
标签:脚本,渗透,Windows,js,python,sec,泷羽,见闻,病毒 From: https://blog.csdn.net/qq_43473980/article/details/143574630只学系统不代表懂web渗透,了解了操作系统能掌握内网渗透域渗透。
注册表在Windows系统才有,Linux中有类似的,但是不叫注册表。
Linux和macos和Windows各有各的特点,该有的还是有的。(防火墙、自启动、计划任务、事件日志、内核驱动、系统服务、进程线程、系统编程)
驱动程序(了解):驱动程序也是软件程序的一种,潜在漏洞:内网渗透、逆向工程、病毒分析、安全对抗、外挂保护。
内核驱动和设备驱动:驱动是操作硬件和操作操作系统的内核,总的来说操作系统就是一个软件。