freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)信息對抗第五章windows安全攻防-文庫吧在線文庫

2025-02-16 17:03上一頁面

下一頁面
  

【正文】 s ? 安全證書 Windows其他安全機(jī)制 ? DEP: 數(shù)據(jù)執(zhí)行保護(hù) ? 堆棧不可執(zhí)行 ? 但會(huì)造成某些特殊程序無法正常運(yùn)行 ? 自加密軟件 ? Adobe部分軟件 ? Windows XP缺省僅為基本W(wǎng)indows程序 /服務(wù)啟用DEP ? Win 7缺省對全部程序啟用 ? ASLR:內(nèi)存空間隨機(jī)化 ? Vista/Win 7引入實(shí)現(xiàn) Windows其他安全機(jī)制 ? IPSec ? IP加密和驗(yàn)證策略 ? 本地安全配置 |IP安全策略 ? EFS(加密文件系統(tǒng) ) ? NTFS文件系統(tǒng)被攻陷后抵御物理攻擊 ? 性能及易用性問題,很少被使用 ? WFP(Windows文件保護(hù)機(jī)制 ) ? 防止 Windows操作系統(tǒng)核心文件被惡意替換 ? “驅(qū)動(dòng)程序簽名 ”機(jī)制,備份目錄 dllcache ? 繞開方法 : WinLogon中的 SFCDisable設(shè)置為0ffffff9dh,永久性禁用 WFP功能 ? WFP對木馬、有經(jīng)驗(yàn)攻擊者很容易被繞過 下堂課預(yù)告 ? 4月 19日 1- 2節(jié) ? Windows攻擊技術(shù)及防御方法(部分) ?建議課前閱讀: ? 基本 :《 黑客大曝光 》 第 3章 “ 查點(diǎn) ” p8012第 4章 “ 攻擊 Windows操作系統(tǒng) ” ? 進(jìn)階 : 《 Windows Server 2023黑客大曝光 》 第 2部分 “ 偵察 ” 、第 3部分 “ 分而治之 ” 、第 4部分 “ 攻擊脆弱服務(wù)和客戶端 ” ?可從課程共享 FTP獲取相關(guān)資源 演講完畢,謝謝觀看! 。 Windows 10界面 Windows 10界面 提綱 ?Windows操作系統(tǒng)簡介 ?Windows NT ?Windows NT ?Windows NT 推薦書籍 ? 深入解析 Windows操作系統(tǒng) (第四版 ) ? Windows Server 2023/Windows XP/Windows 2023技術(shù)內(nèi)幕 ? 作者 ? Mark E. Russinovich ? sysinternals ? David A. Solomon ? 譯者 ? 潘愛民研究員 MSRA ? 英文版電子書 Windows Kernel和軟件資源 Windows操作系統(tǒng)基本結(jié)構(gòu) ?Windows操作系統(tǒng)基本模型 ?內(nèi)核模式 :內(nèi)核代碼運(yùn)行在處理器特權(quán)模式 (ring 0) ?用戶模式 :應(yīng)用程序代碼運(yùn)行在處理器非特權(quán)模式 (ring 3) Windows操作系統(tǒng)基本結(jié)構(gòu) Windows系統(tǒng)核心結(jié)構(gòu)和組件 ? 系統(tǒng)進(jìn)程 ? Idle/System/smss/winlogon/lsass/services ? Windows環(huán)境子系統(tǒng) ? 內(nèi)核 : ? 用戶 : ? 子系統(tǒng) DLL: Kernel32/Advapi32/User32/Gdi32 ? ? 用戶模式 /內(nèi)核模式 GW ? Windows執(zhí)行體 ? ? 內(nèi)核 ? ? 硬件抽象層 ? 設(shè)備驅(qū)動(dòng)程序 Windows系統(tǒng)核心結(jié)構(gòu)和組件 Windows系統(tǒng)的啟動(dòng)機(jī)制 ? Boot Loader Phase ? NTLDR ? 休眠模式恢復(fù) : 系統(tǒng)盤 ? ? multi(0)disk(0)rdisk(0)partition(2)\WINDOWS=Microsoft Windows XP Professional /fastdetect ? Kernel Loading Phase ? 裝載 Kernel: dll ? 裝載系統(tǒng)盤 Windows系統(tǒng)的啟動(dòng)機(jī)制 ? Session Manager ? 內(nèi)核進(jìn)程啟動(dòng) Session Manager Subsystem() ? 創(chuàng)建環(huán)境變量 ? 啟動(dòng) Win32子系統(tǒng) () ? 啟動(dòng) Win32子系統(tǒng)用戶模式組件 () ? 創(chuàng)建虛擬內(nèi)存映射 ? 啟動(dòng) Winlogon登錄界面 () Windows系統(tǒng)的啟動(dòng)機(jī)制 ? Winlogon ? 調(diào)用 GINA-登錄界面處理,獲得用戶 credentials ? Winlogon將 credentials傳遞給 LSA(Local Security Authority) ? LSA確定登錄帳號對應(yīng)的帳號數(shù)據(jù)庫 (Local SAM, Domain SAM, Active Directory),并 credentials是否可登錄 ? Logon phase ? 啟動(dòng) Service Control Manager(SCM, ),啟動(dòng)設(shè)置為 “ 自動(dòng)啟動(dòng) ” 的服務(wù) ? 啟動(dòng) LSASS(Local Security Authority Subsystem Service, ),執(zhí)行本地安全策略和組策略 ? 啟動(dòng)設(shè)置為 “ 開機(jī)自動(dòng)啟動(dòng) ” 的應(yīng)用程序 ―開機(jī)自啟 ” 應(yīng)用程序位置 ? HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce ? HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run ? HKLM\SOFTWARE\
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1