安全见闻三（操作系统，驱动程序）

声明！

        学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！有兴趣的小伙伴可以点击下面链接进入b站主页[B站泷羽sec](泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频)

注册表（Windows 注册表）

• 注册表：Windows 操作系统用来存储配置信息、系统设置和应用程序设置的数据库。它由键（Keys）、子键（Subkeys）和值（Values）组成。

防火墙

• 防火墙：一种网络安全系统，用于监控和控制进出网络流量，基于预定义的安全规则。

自启动

• 自启动程序：在操作系统启动时自动运行的程序。这些可以是系统服务、应用程序或脚本。

计划任务

• 计划任务：操作系统中用于在特定时间或条件下自动执行任务的功能。

日志

• 系统日志：记录系统事件、错误和警告的文件，对于故障排除和安全监控至关重要。

内核驱动

• 内核驱动：操作系统内核的一部分，用于直接与硬件设备交互。驱动程序可以提供对硬件的抽象和控制。

系统服务

• 服务：在后台运行的程序，为系统或其他程序提供持续的功能。

进程和线程

• 进程：操作系统进行资源分配和调度的基本单位。
• 线程：进程中的一个执行流，是 CPU 调度和执行的基本单位。

系统编程

• 系统编程：涉及操作系统核心组件的编程，如设备驱动、内核模块和系统服务。

驱动程序

• 驱动程序：软件组件，允许操作系统与硬件设备通信。驱动程序可以包含潜在的安全漏洞，可能被恶意软件利用。

潜在漏洞

• 驱动程序漏洞：可能允许未授权访问、权限提升或系统崩溃。例如，内核驱动程序中的漏洞可能允许攻击者获得系统级权限。

内核驱动

• 内核驱动：在操作系统内核中运行的驱动程序，具有高权限，因此也具有高风险。

操作系统

• 操作系统：管理计算机硬件和软件资源的系统软件，提供用户界面和应用程序运行环境。

安全对抗

• 安全对抗：在网络安全领域，指的是防御措施与攻击手段之间的持续斗争。

外挂保护

• 外挂保护：游戏和应用程序用来防止作弊软件（外挂）的技术和策略。

补充内容

• 逆向工程：分析软件以了解其内部工作机制，可能用于安全研究或恶意目的。
• 病毒分析：研究恶意软件的行为和结构，以开发防御措施。
• 内网渗透：在授权的渗透测试中，测试内部网络的安全性。