安全见闻(4)
操作系统和驱动程序
前面我说过这两个也可以称为软件程序的一种,很多程序都是杂糅在一块的
操作系统
注册表(在linux里没有)linux有类似的,windows才有(注册表)
防火墙
自启动
计划任务
事件日志
内核驱动
系统服务
进程线程
系统编程
以上这些都是操作系统中常规的一些东西,linux,Windows,macos各有各的特点,
但是他们基本该有的东西都是会有的,比如说自启动所有的操作系统都是有的,没有这种东西是没办法运行的。
- widows下有很多这种机制的问题,比如说一个病毒,它添加自启动功能,在哪里添加?有多少种方式添加?能否通过计划任务添加自启动?什么时候启动病毒?能否规避事件?
- 这些是不是我们应该懂的应该去了解的,也就是说你学了操作系统起码你可以为,内网渗透,逆向工程,病毒编写打好基础?
驱动程序(了解即可)
驱动程序也是软件程序的一种,只不过可能大家没有编写过。
内核驱动
设备驱动
潜在漏洞:
- 内网渗透,逆向工程,病毒分析,安全对抗,外挂保护(比如腾讯的外挂保护,你怎么去绕过外挂保护?可能就需要用到驱动底层逻辑去和他对抗)
驱动主要是干嘛的: - 主要是操控硬件,和操作,操作系统内核的,你们可能没有看过windows内核因为他是exe程序,总的来说操作系统就是一个软件而已,驱动程序也是一个软件,只不过这个软件运行的比较底层