声明
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章
笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负
操作系统和驱动程序都是软件程序的一种,本质都是代码,很多程序都是杂糅在一起,你中有我我中有你,搞多程序就会发现很多都是类似的。
操作系统
- 操作系统(Operating System, OS)是计算机系统中一类重要的软件,它负责管理计算机硬件和软件资源,并为其他软件提供服务。
- 学会一种操作系统,就可以学会相应的渗透技术,比如学会windows就会内网渗透域渗透,懂得逆向分析,哪里会有潜在的漏洞点。
操作系统常规的东西
- 注册表:是Microsoft Windows操作系统中的一个重要组件,用于存储系统和应用程序的配置信息。它是一个层次结构的很大的数据库,包含了操作系统、应用程序以及硬件设备的设置和选项。Linux系统没有注册表,Linux使用文本文件来存储系统和应用程序的配置。这些文件通常位于/etc目录下。
- 防火墙:是一种网络安全系统,旨在监控和控制网络流量,根据预定义的安全规则决定是否允许数据包的传输。
- 自启动:通常指的是一种系统或设备在开机或特定条件下自动启动运行的功能。
- 计划任务:是指操作系统提供的一种功能,允许用户设置在特定时间或条件下自动执行的程序或脚本。这种机制有助于实现自动化管理和维护任务,从而减少人工干预,提高系统效率。
- 事件日志:是一个记录系统、应用程序和安全事件的机制。这些日志提供了关于系统运行状态、错误、警告和其他重要信息的详细记录,有助于系统管理员进行故障排查、性能监控和安全审计。
- 内核驱动:是指在操作系统内核空间运行的程序,负责与硬件设备进行直接交互,并提供一个接口供用户空间的应用程序使用。
- 系统服务:是指操作系统提供给用户和应用程序的一系列功能例如进程管理,内存管理等。
- 进程线程:进程是指是一个正在执行的程序的实例,包括程序代码、当前活动的状态(如程序计数器)、堆栈、数据段等。进程是系统资源分配的基本单位,每个进程都有自己的地址空间和资源。线程是指是进程中的一个执行单元,多个线程可以共享进程的资源(如内存和文件句柄)。线程的创建和销毁比进程更轻量,且线程之间的切换开销相对较小。线程可以提高应用程序的并发性和响应能力。
- 系统编程:是指与操作系统紧密相关的软件开发过程。
- 不同的操作系统各有各的特点,但基本的东西都会有。
- 例如windows下想写个病毒,给它添加个自启动的程序,要在哪里添加,有多少种方式添加,什么时候启动,能否规避事件,这些问题都涉及到操作系统的这些机制。
驱动程序
- 潜在漏洞:内网渗透,逆向工程,病毒分析,安全对抗,外挂保护(游戏)
- 虽然和web渗透不相干,但是我们的目光要放长远些,不要坐井观天。
- 内核驱动:是一种运行在操作系统内核模式下的驱动程序,它直接与硬件和系统内核交互。内核驱动的设计目标是高效地执行与硬件相关的操作。
- 设备驱动:是操作系统中的一种程序,它允许操作系统与硬件设备进行通信。每个硬件设备(如打印机、显卡、硬盘等)通常都需要相应的设备驱动,以便操作系统能够控制和使用这些设备。
- 驱动主要是用来操作操作系统内核,操控硬件的,总的来说操作系统就是个软件,驱动程序也是个软件,只不过比较底层。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
