安全见闻（4）

安全见闻（4）

免责声明：
学习视频来自 B 站up主泷羽sec，如涉及侵权马上删除文章。
笔记的只是方便各位师傅学习知识，以下代码、网站只涉及学习内容，其他的都与本人无关，切莫逾越法律红线，否则后果自负。

操作系统和驱动程序都是软件程序的一种，本质都是代码

操作系统

操作系统（Operating System, OS）是计算机系统中一类重要的软件，它负责管理计算机硬件和软件资源，并为其他软件提供服务。
学习操作系统的操作机制就可以进行相应的渗透，例如学会windows的操作机制，学会分析潜在漏洞点就可以逆向分析内网渗透

所以需要了解操作系统

操作系统的常规组成（以windows为例）

• 注册表：是windows操作系统中的一个核心数据库，其中存放着各种参数，直接控制着Windows的启动、硬件驱动程序的装载以及一些Windows应用程序的运行，从而在整个系统中起着核心作用。

  Linux系统没有注册表，Linux操作系统一直使用单独的文本文件来存放配置信息。

• 防火墙：是一种网络安全系统，旨在监控和控制网络流量，根据预定义的安全规则决定是否允许数据包的传输。其主要功能是保护内部网络免受外部威胁，防止未经授权的访问。

• 自启动：是指在计算机、智能手机等设备启动过程中,特定程序或服务能够无需用户介入而自动激活运行。

• 计划任务：是系统的常见功能，利用任务计划功能，可以将任何脚本、程序或文档安排在某个最方便的时间运行。任务计划在每次系统启动的时候启动并在后台运行。

• 事件日志：是系统或应用程序在运行过程中记录的一个重要组件,它用来记录所有发生在系统或应用程序中的事件、异常、警告或错误信息。

• 内核驱动：是指在操作系统内核空间运行的程序，负责与硬件设备进行直接交互，并提供一个接口供用户空间的应用程序使用。

• 系统服务：是指操作系统提供给用户和应用程序的一系列功能例如进程管理，内存管理等。

• 进程线程：进程是指是一个正在执行的程序的实例，包括程序代码、当前活动的状态（如程序计数器）、堆栈、数据段等。进程是系统资源分配的基本单位，每个进程都有自己的地址空间和资源。线程是指是进程中的一个执行单元，多个线程可以共享进程的资源（如内存和文件句柄）。线程的创建和销毁比进程更轻量，且线程之间的切换开销相对较小。线程可以提高应用程序的并发性和响应能力。

• 系统编程：是指与操作系统紧密相关的软件开发过程。

不同的操作系统各有各的特点，但基本的东西都会有。
Windows下有很多这种机制的问题，比如说一个病毒，添加自启动功能，在哪里添加?有多少种方式添加?能否通过计划任务添加自启动?什么时候启动病毒?能否规避事件? 我们都需要去了解

驱动程序

也是软件程序的一种

潜在漏洞：内网渗透，逆向工程，病毒分析，安全对抗，外挂保护（绕过游戏外挂保护，需要用到驱动底层逻辑）

• 内核驱动：是一种运行在操作系统内核模式下的驱动程序，它直接与硬件和系统内核交互。内核驱动的设计目标是高效地执行与硬件相关的操作。
• 设备驱动：是操作系统中的一种程序，它允许操作系统与硬件设备进行通信。每个硬件设备（如打印机、显卡、硬盘等）通常都需要相应的设备驱动，以便操作系统能够控制和使用这些设备。

驱动主要是用来操作操作系统内核，操控硬件的，总的来说操作系统就是个软件，驱动程序也是个软件，只不过比较底层。