二进制安全学习笔记
1.0.0
目录:
1. 基础知识
2. 计算机体系结构
3. 嵌入式设备
4. 汇编基础
5. 编译原理
6. 操作系统
6.1. 概述
6.2. Boot
6.3. Linux
6.4. Mac OS
6.5. Windows
6.5.1. 版本历史
6.5.2. Windows 内核
6.5.3. 服务
6.5.4. 进程与线程
6.5.5. 内存管理
6.5.6. IO与驱动
6.5.7. 文件系统
6.5.8. 文件加密与安全
6.5.9. 身份认证
6.5.10. 访问控制
6.5.11. 网络机制
6.5.12. 注册表
6.5.13. WMI
6.5.14. 安全机制
6.5.15. 安全策略
6.5.16. 恶意软件
6.5.17. 术语与缩写
6.5.18. 参考链接
6.6. Android
6.7. iOS
7. 虚拟化
8. 逆向工程
9. 漏洞利用基础
10. 栈相关漏洞
11. 堆相关漏洞
12. 其他漏洞
13. 恶意软件
14. 防御策略
15. 工具与资源
16. 其他
二进制安全学习笔记
»
6. 操作系统
»
6.5. Windows
View page source
6.5. Windows
¶
目录:
6.5.1. 版本历史
6.5.1.1. Windows NT
6.5.2. Windows 内核
6.5.2.1. 运行模式
6.5.2.2. 基本模块
6.5.2.3. 重要的系统进程
6.5.3. 服务
6.5.3.1. 简介
6.5.4. 进程与线程
6.5.4.1. 进程
6.5.4.2. 线程
6.5.4.3. 数据结构
6.5.5. 内存管理
6.5.5.1. 内存管理器
6.5.5.2. 虚拟内存(Virtural Memory)
6.5.6. IO与驱动
6.5.6.1. 管理器
6.5.7. 文件系统
6.5.7.1. 系统支持
6.5.7.2. FAT
6.5.7.3. NTFS
6.5.7.4. ReFS
6.5.8. 文件加密与安全
6.5.8.1. EFS文件加密系统
6.5.8.2. Bitlocker磁盘加密
6.5.8.3. 文件数据的备份和还原
6.5.9. 身份认证
6.5.9.1. SID
6.5.9.2. 相关程序
6.5.10. 访问控制
6.5.10.1. 访问控制的目的
6.5.10.2. Windows访问控制的本质
6.5.10.3. 安全访问令牌
6.5.10.4. 令牌类型
6.5.10.5. 账户权限和特权
6.5.10.6. 完整性级别
6.5.10.7. 用户权限控制
6.5.11. 网络机制
6.5.11.1. Windows的网络结构和组件
6.5.11.2. TDI
6.5.11.3. NDIS
6.5.12. 注册表
6.5.12.1. 简介
6.5.12.2. 数据类型
6.5.12.3. root key
6.5.13. WMI
6.5.13.1. 简介
6.5.13.2. 工具
6.5.14. 安全机制
6.5.14.1. 发展历史
6.5.14.2. AMSI
6.5.14.3. 内存破坏漏洞防护机制
6.5.14.4. 其他安全机制
6.5.14.5. 安全审计
6.5.15. 安全策略
6.5.15.1. 本地安全策略
6.5.15.2. 组策略
6.5.16. 恶意软件
6.5.16.1. 行为检测绕过
6.5.16.2. DLL注入
6.5.17. 术语与缩写
6.5.17.1. SSDT
6.5.17.2. IDT
6.5.17.3. GDT
6.5.17.4. LDT
6.5.17.5. 常见缩写
6.5.18. 参考链接
6.5.18.1. 文档
6.5.18.2. 漏洞利用
6.5.18.3. 漏洞