Руткиты | |
| 1. Материал Википедии | о руткитах |
| 2. Windows под прицелом - SecurityLab | обзорное описание руткитов с принципами действия в системе |
| 3. Скрыться от всех... скрытие процессов и драйверов через системные структуры WinNT | методики скрытия по принципу DKOM |
| 4. NT Root Loader, локальное повышение привилегий | способ повышения привилегий |
| 5. Greg Hoglund, «A *REAL* NT Rootkit, patching the NT Kernel», Phrack Magazine, Vol. 9, Issue 55. | рассматривается один из методов патчинга ядра |
| 6. Holy Father, Hacker Defender Home | Домашняя страница одного из самых известных руткит-писателей |
| 7. nec, “Create New Autorun By Patching Explorer.exe” | одна из возможностей автоматического запуска программы |
| 8. Ntoskrnl, “Windows File Protection: How To Disable It On The Fly” | примеры работы с файлами, занятыми другими процессами |
| 9. Jan Krzysztof Rutkowski, Advanced Windows 2000 Rootkit Detection | приемы определения руткитов в Windows 2000 |
| 10. AFX Windows Rootkit | домашняя страница популярного руткита |
| 11. FU rootkit | домашняя страница популярного руткита |
| 12. Holy Father, «Как стать невидимым в Windows NT» | описание стандартных методик скрытия на 3-ем кольце |
| 13. Chew Keong TANG, “Defeating Kernel Native API Hookers” | способ обнаружения и предотварщения перехвата "нативных" функций |
| 14. Jamie Butler, DKOM | описние одного из вариантов DKOM методик |
| 15. Andres Tarasko, “Remote Rootkit Scanner for Windows” | описание принципов обнаружения руткитов удаленно |
| 16. RKDetect | описание на примере способов обнаружения руткитов |
| 17. Joanna Rutkowska, Klister | описание на примере способа обнаружения руткитов в 0-м кольце |
| 18. RKDetect | описание на примере способов обнаружения руткитов |
| 19. Process Invincibility | способ защиты процесса от завершения |
| 20. The truth about personal firewalls | описание принципов для обхода фаерволов |
| 21. Simple way to bypass a software firewall | один из способов обхода фаерволов в сетевой деятельности |
| 22. Process Invincibility | способ защиты процесса от завершения |
Написание драйверов для Windows NT | |
| 23. Материал Википедии | о драйверах |
| 24. Windows Driver Kit (WDK) - Overview | описание пакета разработки драйверов под WinNT |
| 25. Написание драйвера в подробностях №3 | пример разработки драйвера |
| 26. Основы написания драйвера уровня ядра для ОС Windows 2000, XP и XP | туториал по написанию драйверов |
| 27. Написание драйвера в подробностях №1 | пример разработки драйвера |
| 28. Фильтр -драйвер | Ветка форума по написанию драйверов-фильтров |
| 29. Драйверы - фильтры | пособие по написанию драйверов-фильтров |
| 30. Создание драйверов. Часть 5. Фильтр драйвер. | еще один пример разработки драйвера-фильтра |
| 31. "Создание драйверов. Часть 4. Обмен данными." | описание принципов обмена данными на уровне ядра в драйвере |
| 32. Просмотр состояния драйверов. | Пример кода для просмотра состояния драйвера |
| 33. Иллюстрированный самоучитель по программированию систем защиты | Набор статей разного плана по написанию драйверов и реализации защитных механизмов в Windows |
| 34. Создание драйверов. Часть 2 | пример-туториал по написанию драйверов |
| 35. Виртуальный драйв для Windows | ветка обсуждения разработки виртуальных устройств под Windows |
| 36. Driver Development Part 1: Introduction to Drivers | туториал по написанию простых драйверов от известного ресурса |
| 37. Building and deploying a basic WDF Kernel Mode Driver | Описание разработки простого драйвера по модели WDF |
| 38. Communication between GUI Application and Device Driver | рассмотрение способов коммуникации между драйвером и пользовательским приложением |
| 39. TDriver - Loading Device Drivers | способ загрузки драйверов устройств |
| 40. Exchange data between device drivers and user applications | еще методы коммуникации кода на разных уровнях деятельности |
| 41. Drivers, Exceptions and C++ | использование С++ при написании драйверов |
| 42. Kport Part 2: Direct Access I/O Ports under Win NT/2000/XP | описание способов доступа к портам ввода/вывода |
| 43. NDIS sample - 6.0 miniport driver for realtek 8168/8169/8111/8110 | пример реализации сетевого драйвера |
| 44. Get interrupt vector information in Windows | описание получения информации о векторах прерывания |
Keylogging | |
| 45. Материал Википедии | о кейлоггерах |
| 46. Keylogger basics | статья, описывающая основы клавиатурных шпионов уровня пользователя |
| 47. Windows Usermode Keyloggers | еще одно описание принципов разработки клавиатурных шпионов уровня пользователя |
| 48. Klog - A Filter Driver Example Using A Kernel Key Logger | пример написания драйвера клавиатурного шпиона |
| 49. Unloading those pesky keyboard filter drivers! | описание методик защиты от клавиатурных шпионов уровня ядра |
| 50. Клавиатурный шпион своими руками №4: то, что надо | пример клавиатурного шпиона |