【无标题】安全见闻四-CSDN博客

本文链接：https://blog.csdn.net/weixin_74775368/article/details/143135698

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

前言

提示：这里可以添加本文要记录的大概内容：声明
学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章
笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。

例如：
操作系统和驱动系统

称为软件工程的一种，很多程序都是杂糅在一起的，你中有我我中有你.当程序深入到一定程度的时候就会发现很多东西都是类似的。

提示：以下是本篇文章正文内容，下面案例可供参考

一、操作系统

比如Windows 内网渗透域渗透，比如懂一些windows就懂逆向分析，会分析潜在的问题点，潜在的安全问题，那就可以高逆向分析，和内网渗透。

注册表（在linux里是没有的）windows才有

注册表是Microsoft Windows中的一个重要的数据库，用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候，注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。但是，从Microsoft Windows 95操作系统开始，注册表才真正成为Windows用户经常接触的内容，并在其后的操作系统中继续沿用至今。
也就是说，注册表是windows的一个综合数据库。对比Linux，windows的软硬件配置等数据库是放置在注册表这一个大的“数据库”中，而Linux则是分散开来的。

防火墙

一、什么是防火墙

防火墙是一个网络安全产品，它是由软件和硬件设备组合而成，在内网和外网之间、专用网与公共网之间的一种保护屏障。在计算机网络的内网和外网之间构建一道相对隔离的保护屏障，以达到保护资料的目的。它是一种隔离技术，可以防止非法用户的侵入，同时及时发现并处理计算机网络运行时潜在的安全风险、数据传输等问题，确保计算机网络正常运行。

二、防火墙的分类

防火墙可以分为两大类，分别是软件防火墙和硬件防火墙。

三、防火墙的作用

1、防止病毒

虽然防火墙本身不充当防病毒软件，但它们通过确保只有授权的数据流经网络，确实有助于防止病毒的安装。

2、防止访问不安全内容

有些防火墙不仅关注进入网络的流量，它们还可以防止未经授权访问危险的网站。防火墙还可以阻止访问已知会在访问者的计算机上安装恶意软件和病毒的恶意站点。

3、阻止未经授权的访问

如果公司因为网络攻击而瘫痪，对于大多数中小型公司来说可能是毁灭性的，任何未经授权访问系统文件都可能导致客户信息泄露、重要数据丢失，并可能危及更多安全功能。

四、防火墙的应用场景

1、出口网关
出口网关是比较常见的使用场景，使用防火墙在互联网出口处，提供NAT、路由、端口映射等功能。
2、安全域边界防护
专网或大型网络内对各个不同安全域进行隔离防护。
3、IPSEC VPN
两台或两台设备之间使用IPSEC VPN进行互联，多用于总部与分支网络使用。

自启动

一、开机自启动项的种类

注册表启动项：
说明：这是传统的开机自启动项设置位置，许多软件会在这里添加自己的启动项。通过注册表编辑器可以查看和管理这些启动项，但操作时需要谨慎，以免误删重要项导致系统出现问题。
任务管理器启动项：
打开方式：右键点击任务栏，选择 “任务管理器”，切换到 “启动” 选项卡。
说明：这里列出了系统启动时会自动运行的程序。可以方便地启用或禁用单个启动项，并且可以直观地看到每个启动项对系统启动的影响。
系统配置工具（msconfig）启动项：
打开方式：按下 “Win + R”，输入 “msconfig” 并回车。

msconfig

说明：在 “系统配置” 窗口的 “启动” 选项卡中，可以管理开机自启动项。与任务管理器类似，但提供了更多的选项和信息。
服务启动项：
打开方式：按下 “Win + R”，输入 “services.msc” 并回车。

services.msc

说明：有些软件会安装为系统服务，在系统启动时自动启动。可以在这里查看和管理服务的启动类型，如自动、手动或禁用。
任务计划程序启动项：
打开方式：按下 “Win + R”，输入 “taskschd.msc” 并回车。

taskschd.msc

说明：可以设置任务计划，让程序在特定的时间或事件触发时自动启动。例如，可以设置每天定时启动某个备份程序。

二、开机自启动项的优先级

系统关键服务和驱动程序具有最高优先级，它们在系统启动的早期阶段就会加载。这些服务和驱动程序是保证系统正常运行所必需的，不能随意禁用。
注册表启动项和任务管理器启动项的优先级相对较高，但具体的优先级取决于它们在系统启动过程中的加载顺序。一般来说，先添加的启动项可能会先加载。
服务启动项的优先级取决于服务的启动类型。自动启动的服务会在系统启动时尽快加载，而手动或禁用的服务则不会自动启动。
任务计划程序启动项的优先级较低，它们通常在系统启动完成后，根据设定的时间或事件触发才会启动。

三、如何合理管理开机自启动项

只保留必要的启动项：对于一些不常用的软件，不要让它们在开机时自动启动。可以通过任务管理器、系统配置工具或注册表编辑器禁用不必要的启动项。
定期检查启动项：随着软件的安装和卸载，开机自启动项可能会发生变化。定期检查启动项，确保没有不必要的程序在开机时自动运行。
注意软件的安装选项：在安装软件时，注意选择是否添加开机自启动项。有些软件可能会默认添加开机自启动项，需要手动取消勾选。
使用安全软件管理启动项：一些安全软件提供了启动项管理功能，可以帮助用户快速识别和管理不必要的启动项。
总之，了解 Windows 电脑上的开机自启动项配置和优先级，可以帮助我们更好地管理系统资源，提高电脑的性能和稳定性。通过合理管理开机自启动项，我们可以让电脑启动更快，运行更流畅。

计划任务

计划任务（crontab）是指在Linux系统中，利用cron（crond）这个系统服务来控制的定时执行工具，它允许用户创建和管理计划任务，以便在特定的时间间隔或时间点自动运行命令或脚本。

Crontab是cron table的缩写，其中cron是Unix系统中的一个后台进程，用于执行预定的任务。Crontab文件包含一系列计划任务条目，每个条目都定义了一个任务的执行时间和要运行的命令或脚本。这些任务可以按照分钟、小时、日、月和星期等不同的时间单位进行安排。

事件日志

Windows 事件日志是记录系统事件的文件，涵盖了应用程序错误、系统错误和安全事件等。通过这些日志，我们可以追溯问题发生的原因，了解计算机的健康状况，以及排除故障。比如系统崩溃时，Windows 就会创建一个日志来记录崩溃原因。

内核驱动

内核驱动，也称为内核模块或设备驱动，是一段可以加载到操作系统内核中的代码，通常用于管理硬件设备和提供操作系统与硬件之间的接口。这些驱动为操作系统提供了与硬件设备进行交互的能力，使得操作系统能够识别、管理和控制硬件设备。

系统服务

系统服务(system services)是指执行指定系统功能的程序、例程或进程，以便支持其他程序，尤其是底层(接近硬件)程序。通过网络提供服务时，服务可以在Active Directory（活动目录）中发布，从而促进了以服务为中心的管理和使用。

进程线程

进程是系统中正在运行的一个程序，程序一旦运行就是进程。

进程可以看成程序执行的一个实例。进程是系统资源分配的独立实体，每个进程都拥有独立的地址空间。一个进程无法访问另一个进程的变量和数据结构，如果想让一个进程访问另一个进程的资源，需要使用进程间通信，比如管道，文件，套接字等。

一个进程可以拥有多个线程，每个线程使用其所属进程的栈空间。线程与进程的一个主要区别是，统一进程内的一个主要区别是，同一进程内的多个线程会共享部分状态，多个线程可以读写同一块内存（一个进程无法直接访问另一进程的内存）。同时，每个线程还拥有自己的寄存器和栈，其他线程可以读写这些栈内存。

线程是进程的一个实体，是进程的一条执行路径。

线程是进程的一个特定执行路径。当一个线程修改了进程的资源，它的兄弟线程可以立即看到这种变化。

进程和线程的区别体现在以下几个方面：

1.地址空间和其他资源（如打开文件）：进程间相互独立，同一进程的各线程间共享。某进程内的线程在其他进程内不可见。

2.通信：进程间通信IPC（管道，信号量，共享内存，消息队列），线程间可以直接独写进程数据段（如全局变量）来进程通信——需要进程同步和互斥手段的辅助，以保证数据的一致性。

3.调度和切换：线程上下文切换比进程上下文切换快得多。

4.在多线程OS中，进程不是一个可执行的实体。

进程和线程的选择取决以下几点：

1.需要频繁创建销毁的优先使用线程；因为对进程来说创建和销毁一个进程的代价是很大的。

2.线程的切换速度快，所以在需要大量计算，切换频繁时使用线程，还有耗时的操作时用使用线程可提高应用程序的响应。

3.因为对CPU系统的效率使用上线程更占优势，所以可能要发展到多机分布的用进程，多核分布用线程。

4.并行操作时用线程，如C/S架构的服务器端并发线程响应用户的请求。

5.需要更稳定安全时，适合选择进程；需要速度时，选择线程更好。

系统编程

系统编程（System Programming）通常指的是编写与操作系统、设备驱动程序、系统工具、网络协议栈、文件系统等底层系统组件交互的程序。这类编程通常需要深入理解计算机体系结构、操作系统内部机制、硬件与软件的交互等

驱动程序（了解即可）

内核驱动

设备驱动

驱动程序一般指的是设备驱动程序（Device Driver），是一种可以使计算机和设备进行相互通信的特殊程序。相当于硬件的接口，操作系统只有通过这个接口，才能控制硬件设备的工作，假如某设备的驱动程序未能正确安装，便不能正常工作。因此，驱动程序被比作“ 硬件的灵魂”、“硬件的主宰”、“硬件和系统之间的桥梁”等

总结

提示：这里对文章进行总结：
各个操作系统都有各自的特点比如自启动所以的操作系统都是有的，没有这种东西是没法运行的。
windows下有很多这种机制问题,比如说一个病毒，他添加自启动功能,在哪里添加？有多少种方式添加?能否通过计划任务添加自启动？什么时候启动病毒？能否规避事件？
如果只搞web渗透（初级），那可以不去了解，当想成为红队这些东西必须了解。

驱动主要是操控硬件，和操作系统内核的。