iot rootkit 学习(week 0)

这一篇blog主要记录一下iot rt的基础知识学习
入门文章啦
iot rt也是最近在做的项目
挺难的。。。起码比高数大物难。。。
//所以打ctf的时间减少了。。。

What is Embedded System

嵌入式系统是嵌入式计算机系统的简称。顾名思义,它是一种嵌入在设备/系统内部,为特定应用而设计开发的专用计算机系统。英国电气工程师协会(Institution of Electrical Engineers,IEEE)从应用的角度定义嵌入式系统是“控制、监视或协助设备、机器、工厂运行的装置”(devices used to control, monitor, or assist the operation of equipment machinery or plants)。___from wikibooks
据我了解的话,嵌入式系统就是为了达成某项任务而专门设计制作的系统,这也能大大降低成本有效利用资源。
比如说mp3,还有游戏机,电子钟表啥的。
简单来说可以理解为只有单一的目的计算机就是Embedded System。

What is ROM and RAM

RAM即Random Access Memory
也就是随机存取存储器
//记得在上学期计算机导论课里老师提到过,有点印象
RAM在每次开关机时记录的东西都会消失,也就是具有易失性,一旦断电,里面的东西都会消失,这点不像ROM
而且RAM需要不停的刷新//这些我记得老师上课都讲过,主要是为了防止数据出错
但不是所有RAM都要不断刷新
RAM还分为SRAM和DRAM

SRAM

SRAM不需要刷新,但是断电后里面的东西还是会消失
SRAM读取速度更快,但是由于价格很昂贵所以不能配太多,
一般电脑里的SRAM都是为了让cpu运行效率更高。
但大部分还都是DRAM,也就是我们常说的内存了

DRAM

DRAM因为价格较低,一般都做为主存//即内存
其访问速度会比SRAM慢

What is uClibc

在计算术语中,uClibc 是一个面向嵌入式Linux系统的小型的C标准库。最初uClibc是为了支持uClinux而开发,这是一个不需要内存管理单元的Linux版本,因此适合于微控制器系统(uCs;此处”u”是代表”micro”的μ的罗马化). ___from wiki
就是c标准库嘛
但uClibc主要是针对Embedded System的,所以有些取舍

What is BIOS

BIOS(Basic Input/Output System的缩写、中文:基本输入输出系统),在IBM PC兼容系统上,是一种业界标准的固件接口。[1]。BIOS这个字眼是在1975年第一次由CP/M操作系统中出现。BIOS是个人计算机启动时加载的第一个软件(实际上自Intel Haswell平台以后,UEFI BIOS并不是系统引导时第一个被加载的软件)。

BIOS用于计算机/PC平台引导时运行系统各部分的自我检测(Power On Self Test),并加载引导程序(IPL)或存储在主存的操作系统。此外,BIOS还向操作系统提供一些系统参数。在MS-DOS等旧式16位操作系统中,系统硬件的变化是由BIOS隐藏,程序使用BIOS功能而不是直接控制硬件。现代操作系统会忽略BIOS提供的BIOS中断调用抽象层并直接控制硬件组件。___from wiki
简单来说BIOS就是用来自检的,但不止这些
从功能上看BIOS分为三个部分: 自检及初始化程序;硬件中断处理;程序服务请求。

What is boot loader

引导程序(英语:boot loader)位于计算机或其他计算机应用上,是指引导操作系统的程序。引导程序引导方式及程序视应用机型种类而不同。例如在普通的个人计算机上,引导程序通常分为两部分:第一阶段引导程序位于主引导记录(MBR),用以引导位于某个分区上的第二阶段引导程序,如NTLDR、BOOTMGR和GNU GRUB等。___from wiki
这里的第一阶段MBR也就是bootkit所要感染的地方,
BOOTKIT通过感染MBR(磁盘主引记录)的方式,实现绕过内核检查和启动隐身。___from baidu
据我了解的话
boot loader就是在BIOS完成自检等工作后,用来加载操作系统还有各种软件的
由于下载的第一阶段MBR放不下加载操作系统的代码,导致了第二阶段的产生
而第一阶段由以前的直接引导操作系统变为引导第二阶段


iot rootkit 学习(week 0)
http://www.psbazx.com/2019/03/02/iot-rootkit-学习-0/
Beitragsautor
皮三宝
Veröffentlicht am
March 2, 2019
Urheberrechtshinweis