Лабораторная работа № 5. Общая структура Windows XP и методы атак
1. Теоретическая часть:
1.1. Базовые механизмы функционирования Windows xp
Архитектура функционирования ОС Windows XP состоит из двух частей: привилегированного режима ядра и пользовательского непривилегированного режима, степень ограничение прав которого зависит от типа ОС и используемого центрального процессора.
ОС Windows XP в значительной мере использует возможности процессоров, совместимых с семейством Intel x86. В их аппаратной архитектуре предусматривается четыре уровня привилегий выполнения кода программ от 0-го наивысшего привилегированного, до 4-го пользовательского режима с ограниченным набором команд процессора. Программы режима ядра ОС Windows XP функционируют в нулевом, защищенном и привилегированном режиме, а остальные пользовательские программы работают в менее привилегированных режимах, находясь под контролем программ режима ядра. ОС Windows, как и большинство других современных ОС, в основном использует только два приоритета: 0 и 3, соответственно для режимов системы ядра и режима пользовательских программ. В режиме пользователя функционируют:
1.Пользовательские приложения.
2.Подсистемы среды Win32, которые выполняют роль переводчиков на язык ядра системы.
3.Службы – программы, которые выполняют определенный класс действий в системе, например, запись событий, поддержка работы сервиса по передаче сообщений пользователю о важных событиях. Системные процессы, функционирующие в режиме пользователя, предназначены для действий непосредственно связанных с работой пользователя, например, программа WinLogon, позволяющая пользователям осуществлять вход в систему.
3.Подсистема DLL, Dynamic Link Library определяет загрузку частей программ по мере их надобности операционной системе. Функционирование подсистемы обеспечивает файл NTDLL.DLL – программа по поддержке в системе файлов *.DLL, которыми могут пользоваться программы пользователя.
В режиме ядра выполняется программы, которые относятся к критически важным функциям ОС. Именно в режиме ядра происходит выполнение системного потока операционной системы (программы операционной системы). Поток – часть программы, которая выполняется операционной системой. Процессом ОС называется целиком приложение, которое исполняется в данный момент в системе.
ОС предоставляет своим программам свой набор API-вызовов. API, Application Program Interface – сервисы, функции или данные, которые предоставляет операционная система пользовательским программам. Все современные операционные системы запрещают доступ программ к ресурсам компьютера, предоставляя им взамен мощные, быстрые и надежные сервисы API. При вызове системной API-функции система переходит из уровня пользователя в уровень системы.
Помимо ядра ОС содержит ряд подпрограмм, например: для выполнения запросов к файловой системе используется файловая подсистема, для координации операций ввода-вывода используется менеджер ввода-вывода, для ускорения работы системы используется менеджер кэш-памяти, который сохраняет наиболее часто используемую информацию в сверхбыстрой оперативной памяти. В состав ОС входят специальные системы управления потоками и процессами, система безопасности, система виртуальной памяти, которая виртуально расширяет доступную память в компьютере, делая работу прикладных программ более комфортной и быстрой. Для отображения информации на мониторе компьютера используется модуль GDI, Graphics Device Interface – интерфейс графических устройств.
Перечисленные подсистемы находятся в тесном взаимодействии с подсистемами более низкого уровня – RTL (Run Time Library – библиотека функций, используемых по мере необходимости при работе программы), драйверами устройств (программами, поддерживающими корректное функционирование и коммуникацию системы с определенными типами устройств) и с ядром системы.
Самый нижний уровень ОС – HAL, Hardware Abstract Layer – уровень, который отделяет ОС от конкретного аппаратного обеспечения, позволяя одной и той же системе быть переносимой на другую аппаратную платформу.