正文內(nèi)容

網(wǎng)絡(luò)信息對(duì)抗第五章windows安全攻防-文庫(kù)吧

2025-01-15 17:03 本頁面

【正文】用程序位置 ? HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce ? HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run ? HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ? HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run ? HKCU\Software\Microsoft\Windows\CurrentVersion\Run ? HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce ―開機(jī)自啟 ” 應(yīng)用程序位置 ? All Users ProfilePath\Start Menu\Programs\Startup\(please note that this path is localized on nonEnglish versions of Windows) ? Current User ProfilePath\Start Menu\Programs\Startup\(please note that this path is localized on nonEnglish versions of Windows) ? “開機(jī)自啟 ” 是惡意程序期望的目標(biāo)！ ? 太多了？！找工具幫你的忙 ? Autoruns ? 360安全衛(wèi)士 Autoruns 360安全衛(wèi)生 Windows文件系統(tǒng) ? FAT (File Allocation Table文件分配表 ) ? 1980: FAT12 1987: FAT16 1995: FAT32 ? 文件目錄表： Table。文件分配表： Linked List ? 安全性弱，正在被 NTFS取代 ? NTFS (NT File System) ? 1990s: M$/IBM joint project, 從 OS/2文件系統(tǒng)HPFS繼承 ? NTFS for Windows NT , 較 FAT更具安全性(ACL)，更好的性能、可靠性和磁盤利用效率 ? 基于訪問控制列表機(jī)制保證文件讀寫安全性 ? 支持任意 UTF16命名，使用 B+樹進(jìn)行索引， … ? Metadata保存文件相關(guān)各種數(shù)據(jù)，保存在 Meta File Table(MFT) PE文件格式 Windows的進(jìn)程和線程管理 ? Windows下的進(jìn)程和線程 ? 可執(zhí)行程序 : 靜態(tài)指令序列 ? 進(jìn)程：一個(gè)容器，包含至少一個(gè)執(zhí)行線程 ? 線程：進(jìn)程內(nèi)部的指令執(zhí)行實(shí)體 ? Windows進(jìn)程構(gòu)成元素 ? 私有虛擬內(nèi)存地址空間 ? 映射至進(jìn)程內(nèi)存空間的可執(zhí)行程序 ? 資源句柄列表 ? 訪問令牌 (Security Access Token) ? 進(jìn)程 ID，父進(jìn)程 ID ? 至少一個(gè)執(zhí)行線程 ? Windows線程包含基本部件 (context) ? 處理器狀態(tài) CPU寄存器內(nèi)容 ? 兩個(gè)棧 (內(nèi)核模式、用戶模式 ) ? 線程局部存儲(chǔ)區(qū) (TLS)，共享進(jìn)程虛擬地址空間和資源列表 ? 線程 ID 執(zhí)行體進(jìn)程塊(EPROCESS/KPROCESS/PEB) 執(zhí)行體線程塊(ETHREAD/KTHREAD/TEB) Windows的內(nèi)存管理 ? 系統(tǒng)核心內(nèi)存區(qū)間 ? 0xFFFFFFFF~0x80000000 (4G~2G) ? 映射內(nèi)核、 HAL、 ? 內(nèi)核態(tài)可操縱 (DKOM) ? 用戶內(nèi)存區(qū)間 ? 0x00000000~0x80000000 (2G~0G) ? 堆 : 動(dòng)態(tài)分配變量 (malloc), 向高地址增長(zhǎng) ? 靜態(tài)內(nèi)存區(qū)間 : 全局變量、靜態(tài)變量 ? 代碼區(qū)間 : 從 0x00400000開始 ? 棧 : 向低地址增長(zhǎng) ? 單線程進(jìn)程： (棧底地址 : 0x0012FFXXXX) ? 每個(gè)線程對(duì)應(yīng)一個(gè)用戶態(tài)的棧和堆 ? Windows Memory layout Windows的內(nèi)存管理程序裝載和運(yùn)行 Windows系統(tǒng) API調(diào)用過程 API Hooking機(jī)制 ? API Hooing: 對(duì) API調(diào)用過程進(jìn)行 Hook(掛鉤 ), 改變 API調(diào)用流程以達(dá)到某種目的的技術(shù)方法。 ? API Hooking目的 ? 隱藏自身存在 : 惡意代碼 , Rootkit ? 安全監(jiān)控和加強(qiáng) : 防病毒軟件 , … ? 安全監(jiān)控和分析 : Sandbox, … ? API Hooking技術(shù)手段 ? 用戶層 API Hooking: Proxy DLL, IAT Patching, Code overwriting, Debugger ? 內(nèi)核層 API Hooking: SSDT hook, IDT Hook, Sysenter hook, IRP hook ? 混合模式 API Hooking: 結(jié)合兩者，有些內(nèi)核 API沒有很好的文檔支持 Windows系統(tǒng)的注冊(cè)表 ? Windows系統(tǒng)注冊(cè)表 ? Windows配置和控制方面關(guān)鍵角色 ? 系統(tǒng)全局配置的存儲(chǔ)倉(cāng)庫(kù) ? 每

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

安全攻防簡(jiǎn)介-培訓(xùn)-資料下載頁

【總結(jié)】安全攻防簡(jiǎn)介－培訓(xùn)目錄常見的黑客攻擊手段介紹12常見的防御手段介紹3安全事件響應(yīng)處理介紹黑客究竟是什么？黑客起源的背景起源地：–美國(guó)精神支柱：–對(duì)技術(shù)的渴求–對(duì)自由的渴求歷史背景：–越戰(zhàn)與反戰(zhàn)活動(dòng)–馬丁·路德金與自由–嬉皮士與非主流文化

2025-01-17 14:03

[精選]第五章醫(yī)療安全管理-資料下載頁

【總結(jié)】第五章醫(yī)療安全管理醫(yī)療安全管理大綱醫(yī)療安全管理醫(yī)療安全概述病人的權(quán)利醫(yī)療糾紛醫(yī)療事故醫(yī)療安全防范第一節(jié)醫(yī)療安全管理概述?隨著醫(yī)學(xué)的發(fā)展，醫(yī)學(xué)的分工越來越細(xì)，復(fù)雜的醫(yī)療行為過程與各個(gè)專業(yè)和個(gè)人相關(guān)，醫(yī)療技術(shù)的發(fā)展使侵襲性的檢查和治療越來越多，加上各個(gè)

2025-01-20 16:32

[精選]第五章網(wǎng)絡(luò)營(yíng)銷1-資料下載頁

【總結(jié)】第五章網(wǎng)絡(luò)營(yíng)銷網(wǎng)絡(luò)營(yíng)銷認(rèn)知網(wǎng)絡(luò)市場(chǎng)調(diào)研網(wǎng)絡(luò)營(yíng)銷策略網(wǎng)絡(luò)營(yíng)銷管理網(wǎng)絡(luò)廣告網(wǎng)絡(luò)營(yíng)銷：借助聯(lián)機(jī)網(wǎng)絡(luò)、電腦通信和數(shù)字交互式媒體的威力來實(shí)現(xiàn)營(yíng)銷目標(biāo)互動(dòng)的一種營(yíng)銷方式。它是直接市場(chǎng)營(yíng)銷（DirectMarketing）的新形式。認(rèn)知一、概念國(guó)外網(wǎng)絡(luò)營(yíng)銷的發(fā)展?在美國(guó)，

2025-03-05 15:17

[精選]第五章網(wǎng)絡(luò)廣告效果評(píng)估-資料下載頁

【總結(jié)】百度更懂中文2023年底，百度公司面對(duì)強(qiáng)大的競(jìng)爭(zhēng)對(duì)手谷歌的競(jìng)爭(zhēng)，準(zhǔn)備發(fā)動(dòng)廣告宣傳攻勢(shì)，嘗試超越對(duì)方。他們應(yīng)用病毒式營(yíng)銷策略：投入大約10萬元，拍攝三段視頻廣告，即“百度更懂中文”系列廣告——“唐伯虎篇”、“孟姜女篇”和“名捕篇”。通過百度員工和他們的朋友，以郵件、QQ、論壇來上傳這些幽默的視頻。

2025-03-04 23:43

[精選]市場(chǎng)營(yíng)銷第五章網(wǎng)絡(luò)營(yíng)銷的信息搜索策略-資料下載頁

【總結(jié)】網(wǎng)絡(luò)營(yíng)銷與策劃第五章網(wǎng)絡(luò)營(yíng)銷的信息搜索策略郵箱：1中國(guó)“人肉搜索第一案”?2023年12月29日晚，女白領(lǐng)姜巖在北京位于東四環(huán)一小區(qū)24樓的家中人肉搜索第一案?跳樓身亡，事情源于她與丈夫王菲的婚姻?！　?據(jù)悉，姜

2025-01-24 01:02

基于對(duì)抗的網(wǎng)絡(luò)攻防實(shí)踐畢業(yè)論文-資料下載頁

【總結(jié)】本科生畢業(yè)論文（設(shè)計(jì)）論文（設(shè)計(jì)）題目：基于對(duì)抗的網(wǎng)絡(luò)攻防實(shí)踐摘要當(dāng)今世界,信息是無形的重要資源，信息網(wǎng)絡(luò)化促進(jìn)現(xiàn)代社會(huì)的快速發(fā)展，正在影響到商業(yè)、工業(yè)、教育、政府、國(guó)防等各個(gè)領(lǐng)域的變革，電子商務(wù)、電子政務(wù)、遠(yuǎn)程教育、電子軍務(wù)、數(shù)字地球等相關(guān)新概念不斷出現(xiàn)。目前，信息網(wǎng)絡(luò)的日益發(fā)展已讓“地球”降格變成了“村”，天涯近在咫尺，一切近可

2025-06-25 00:36

畢業(yè)論文(基于對(duì)抗的網(wǎng)絡(luò)攻防實(shí)踐)-資料下載頁

【總結(jié)】三亞學(xué)院本科生畢業(yè)論文（設(shè)計(jì)）論文（設(shè)計(jì)）題目：基于對(duì)抗的網(wǎng)絡(luò)攻防實(shí)踐分院：理工學(xué)院專業(yè)（方向）：軟件工程年級(jí)、班級(jí)：0801學(xué)生學(xué)號(hào)：

2025-06-25 01:54

操作系統(tǒng)安全第五章windows系統(tǒng)資源的安全保護(hù)-資料下載頁

【總結(jié)】第5章Windows系統(tǒng)資源的安全保護(hù)目的要求?掌握資源共享的實(shí)現(xiàn)方法以及共享資源的安全設(shè)置。?掌握設(shè)置打印機(jī)的方法。?了解注冊(cè)表基礎(chǔ)知識(shí)，初步掌握通過注冊(cè)表的設(shè)置提高系統(tǒng)安全的方法。?了解安全審核基礎(chǔ)知識(shí)，初步掌握審核策略的設(shè)置和安全日志的分析方法。文件系統(tǒng)和共享資源的安全設(shè)置Windows中的常用文件系統(tǒng)

2025-01-09 21:51

禮儀第五章-資料下載頁

【總結(jié)】第五章餐飲禮儀?第一節(jié)宴請(qǐng)禮儀?第二節(jié)中、西餐禮?第三節(jié)喝咖啡的禮儀?第四節(jié)喝茶禮儀第一節(jié)宴請(qǐng)禮儀?一、常見的宴請(qǐng)形式：?宴會(huì)?招待會(huì)?茶會(huì)?工作餐宴會(huì)?宴會(huì)是最正式、最隆重的宴請(qǐng)形式。按舉

2025-01-18 12:53

erp第五章-資料下載頁

【總結(jié)】MRPII原理：主生產(chǎn)計(jì)劃001MPS概念及內(nèi)容MPS作用與意義MPS編制原則主生產(chǎn)計(jì)劃的對(duì)象MPS基本原理主生產(chǎn)計(jì)劃的編制MPS的實(shí)施與控制MPS概念及內(nèi)容002主生產(chǎn)計(jì)劃（MasterProductionScheduleMPS）主要說明在可用資源的條件下，企業(yè)在一定時(shí)間內(nèi)，生產(chǎn)什么

2025-03-05 13:35

[精選]計(jì)算機(jī)網(wǎng)絡(luò)安全第五章(ip安全)-資料下載頁

【總結(jié)】IP安全wTCP/IP協(xié)議wIPSec概述w安全關(guān)聯(lián)(SA)和安全策略(SP)w認(rèn)證頭(AH)w封裝安全載荷(ESP)wInter密鑰交換協(xié)議(IKE)wIPSec的實(shí)現(xiàn)1/28/20231TCP/IP協(xié)議wInter概述wInter安全wIP層安全目錄1/28/20232inter和Inter

2025-02-14 09:59

信息組織_第五章分類法-資料下載頁

【總結(jié)】第五章分類法本章提示第一節(jié)分類法概述第二節(jié)分類法結(jié)構(gòu)第三節(jié)類目體系的建立第四節(jié)網(wǎng)絡(luò)分類法的結(jié)構(gòu)特點(diǎn)第一節(jié)分類法概述主要解決以下問題：1、分類及信息資源分類的特征2、對(duì)信息資源進(jìn)行分類的意義3、分類法的類型第一節(jié)分類法概述1、分類及信息資源分類的特征

2025-03-04 23:30

信息技術(shù)--趙澤茂--第五章-資料下載頁

【總結(jié)】第5章密鑰管理技術(shù)密鑰的分類密鑰的生成與存儲(chǔ)密鑰的分配密鑰的更新與撤銷密鑰共享會(huì)議密鑰分配密鑰托管小結(jié)習(xí)題第5章密鑰管理技術(shù)在一個(gè)大型通信網(wǎng)絡(luò)中，數(shù)據(jù)將在多個(gè)終端和主機(jī)之間傳遞，要進(jìn)行保密通信，就需要大量的密鑰，密鑰的存儲(chǔ)和管理變得十分復(fù)雜和困難。在電子

2025-02-08 14:41

第五章信息組織-資料下載頁

【總結(jié)】第五章信息組織SIM課件一、教學(xué)目的?理解信息組織的基本原則與理論基礎(chǔ)，掌握信息組織的基本內(nèi)容，掌握著錄、標(biāo)引等基本概念，了解通用標(biāo)記語言，掌握文獻(xiàn)信息的分類組織法和主題組織法，掌握網(wǎng)絡(luò)信息的主要組織方式。SIM課件二、教學(xué)內(nèi)容?1．信息組織的基本原理和理論基礎(chǔ)?2．信息的描述與揭示?3．信息組織的技

2025-08-01 13:11

工程信息管理第五章系統(tǒng)設(shè)計(jì)-資料下載頁

【總結(jié)】工程管理信息系統(tǒng)5-1哈爾濱工業(yè)大學(xué)管理學(xué)院建設(shè)信息教研室工程信息管理第五章系統(tǒng)設(shè)計(jì)第五章系統(tǒng)設(shè)計(jì)5-2?系統(tǒng)設(shè)計(jì)的目標(biāo)與原則?系統(tǒng)概要設(shè)計(jì)?系統(tǒng)詳細(xì)設(shè)計(jì)系統(tǒng)設(shè)計(jì)的任務(wù)主要是解決“怎么做”的問題。其目標(biāo)是進(jìn)一步實(shí)現(xiàn)系統(tǒng)分析階段推出的系

2024-12-31 23:08

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片