渗透测试之内核安全系列课程:Rootkit技术初探(二)

今天,我们来讲一下内核安全!

本文章仅提供学习,切勿将其用于不法手段!

目前,在渗透测试领域,主要分为了两个发展方向,分别为Web攻防领域和PWN(二进制安全)攻防领域。在PWN的二进制领域,免杀技术,一直是后渗透利用阶段的重要安全技术之一。

想要免杀,需要了解的安全技术知识包括软件加壳、代码混淆(例如,使用花指令)、隐匿技术(例如,Rootkit技术)、动态加密等内容。

接上一篇文章,我们来继续讲述下 Rootkit技术 的相关基础知识点内容!

我们讲到了 GDT 全局描述符表、LDT 局部描述符表、段选择器、段描述符、实模式、保护模式等相关的知识点内容。

学习 Rootkit 技术,这些必要的知识,是学习 Rootkit技术 的 前置知识基础

大家可以把这些知识,理解为 是 学习 Rootkit 技术 的 前置任务

上一篇文章中,我们重点讲述了 段选择器段描述符,现在我们来讲一下,线性地址,是如何被合成的!接下来,如果时间宽裕,我们还可以继续讲一下,线性地址,是如何转换成物理地址的!

想要了解线性地址的合成,我们就必须要知道两个非常重要的寄存器!

它们是,GDTR 全局描述符表 寄存器,还有 LDTR 局部描述符表 寄存器

细心的童鞋儿,会发现,GDTR 和 LDTR 寄存器,在命名规则上,除了首字母不同,其它都是相同的!那么 首字母的不同,说明着什么呢? GDTR 寄存器 的 命名中, G 是 Global 全局的意思!

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值