渗透测试之内核安全系列课程：Rootkit技术初探（二）

今天，我们来讲一下内核安全！

本文章仅提供学习，切勿将其用于不法手段！

目前，在渗透测试领域，主要分为了两个发展方向，分别为Web攻防领域和PWN（二进制安全）攻防领域。在PWN的二进制领域，免杀技术，一直是后渗透利用阶段的重要安全技术之一。

想要免杀，需要了解的安全技术知识包括软件加壳、代码混淆（例如，使用花指令）、隐匿技术（例如，Rootkit技术）、动态加密等内容。

接上一篇文章，我们来继续讲述下 Rootkit技术 的相关基础知识点内容！

我们讲到了 GDT 全局描述符表、LDT 局部描述符表、段选择器、段描述符、实模式、保护模式等相关的知识点内容。

学习 Rootkit 技术，这些必要的知识，是学习 Rootkit技术 的 前置知识基础！

大家可以把这些知识，理解为 是 学习 Rootkit 技术 的 前置任务。

上一篇文章中，我们重点讲述了 段选择器 和 段描述符，现在我们来讲一下，线性地址，是如何被合成的！接下来，如果时间宽裕，我们还可以继续讲一下，线性地址，是如何转换成物理地址的！

想要了解线性地址的合成，我们就必须要知道两个非常重要的寄存器！

它们是，GDTR 全局描述符表 寄存器，还有 LDTR 局部描述符表 寄存器 。

细心的童鞋儿，会发现，GDTR 和 LDTR 寄存器，在命名规则上，除了首字母不同，其它都是相同的！那么 首字母的不同，说明着什么呢？ GDTR 寄存器 的 命名中， G 是 Global 全局的意思！