返回
01 - Windows系统基础原理

01 - Windows系统基础原理

ID:43482908

大小:3.14 MB

页数:56页

时间:2019-10-07

01 - Windows系统基础原理_第1页
01 - Windows系统基础原理_第2页
01 - Windows系统基础原理_第3页
01 - Windows系统基础原理_第4页
01 - Windows系统基础原理_第5页
资源描述:

《01 - Windows系统基础原理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Windows系统安全Windows系统基础原理王轶骏SJTU.INFOSEC.A.D.Team2017年4月14日,“ShadowBrokers”在互联网上泄露出震惊世界的机密文档,其中包含多个精美的Windows远程漏洞利用工具,可以覆盖全球绝大部分的Windows操作系统,其中就包括著名的“永恒之蓝(EternalBlue)”漏洞。EXPLODINGCAN:WindowsIIS6.0远程漏洞利用工具。ETERNALROMANCE:可以攻击开放445端口(SMB服务)的WindowsXP/2003/V

2、ista/7/8/2008并提升至系统权限。ERRATICGOPHER、ETERNALBLUE、ETERNALSYNERGY、ETERNALCHAMPION、EDUCATEDSCHOLAR、EMERALDTHREAD:可以攻击开放445端口(SMB服务)的Windows主机。ESTEEMAUDIT:RDP服务的远程漏洞利用工具,可以攻击开放了3389端口的Windows机主机。ODDJOB:无法被杀毒软件检测的WindowsRootkit利用工具。ECLIPSEDWING:Windows服务器的远程漏

3、洞利用工具。ESKIMOROLL:Kerberos的漏洞利用攻击,可以攻击Windows2000/2003/2008/2008R2的域控制器。ENGLISHMANSDENTIST:OutlookExchangeWebAccess的远程漏洞利用工具。2017年5月15日,全球很多Windows主机都中了命为“Wannacry(想哭)”的勒索软件,该软件使用强大的加密算法加密受害者电脑内的重要文件,并向受害者勒索赎金,否则加密文件无法被恢复,该软件还利用了“永恒之蓝”漏洞实现了全球范围内的快速传播,在短时间内

4、造成了巨大损失。Windows系统的历史简介Windows9x内核系列的发展WindowsNT内核系列的发展1983年11月:Windows宣布诞生1993年7月:WindowsNT3.11985年11月:Windows1.01994年9月:WindowsNT3.51992年4月:Windows3.11996年7月:WindowsNT4.01994年2月:Windows3.111997年9月:WindowsNT5.0Beta11995年8月:Windows951999年4月:Windows2000Beta31

5、998年6月:Windows981999年12月:Windows2000(NT5.0)1999年5月:Windows98SE2001年8月:WindowsXP(NT5.1)2000年9月:WindowsME2003年3月:WindowsServer2003(NT5.2)2001年1月:Windows9x内核终止2007年1月:WindowsVista(NT6.0,Build6000)2008年3月:WindowsServer2008(NT6.0Build6001)2009年10月:Windows7(NT6.1

6、Build7600)WindowsServer2008R2(NT6.1Build7600)2012年9月:WindowsServer2012(NT6.2)2012年10月:Windows8(NT6.2)2013年10月:Windows8.1(NT6.3)WindowsServer2012R2(NT6.3Build9600)2014年10月:Windows10Preview(NT6.4)2015年7月:Windows10(NT10.0)2016年10曰:Windows2016(NT10.0)大纲1.Window

7、s的系统架构(SystemArchitecture)2.Windows的管理机制(Managementmechanisms)3.Windows的进程(Processes)和线程(Threads)4.Windows的内存管理(Memorymanagement)5.Windows的输入输出系统和驱动(I/OandDrivers)6.Windows的文件系统(Filesystems)7.Windows的网络机制(Networking)Windows9x内核时代...BSOD:BlueScreenofDeath,死

8、亡蓝屏1.Windows的系统架构Windows操作系统的基本结构《深入解析Windows操作系统》第2章内核模式(Kernelmode)和用户模式(Usermode)–Windows支持Intelx86/x64的两种处理器模式:•内核模式(Ring0)•用户模式(Ring3)–内核模式下的代码可以访问所有的内存空间;可以直接操纵硬件。–用户模式下的代码无权访问系统空间的内存页面;无法直接操纵硬件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。