Общие сведений о реестре ОС Windows
-
http://ru.wikipedia.org/wiki/Реестр_Windows
Реестр Windows
Материал из Википедии — свободной энциклопедии
-
http://en.wikipedia.org/wiki/Windows_Registry
Windows Registry
From Wikipedia, the free encyclopedia
-
http://support.microsoft.com/kb/256986/ru
Сведения о реестре Windows для опытных пользователей
-
http://www.codinghorror.com/blog/archives/000939.html
Was The Windows Registry a Good Idea?
-
http://discuss.joelonsoftware.com/default.asp?design.4.264513.27
The Windows Registry and I
Администрирование реестра ОС Windows
Описание конкретных ключей реестра
-
http://www.pctools.com/guides/registry/
Registry Guide for Windows
-
http://www.windxp.com.ru/reestrW.htm
Оптимизация и настройка системного реестра Windows XP.
-
http://lwteam.ru/2004/05/03/1000257062462bd85d49a68.html
Подробное описание разделов реестра Windows
-
http://system-administrators.info/?p=52
Материалы для сисадмина: Ключи реестра Windows
-
http://soft.cnews.ru/windows/system/registry/sbornik_parametrov_i_vetvey_reestra_windows/
Сборник параметров и ветвей реестра Windows
Инструменты для работы с реестром
-
http://www.databack4u.com/snc/rtkf_rus.html
Registry Trash Keys Finder
-
http://www.registry-clean.com/techdetails.html
Registry Clean Pro
-
http://www.pctools.com/registry-mechanic/
Registry Mechanic
-
http://www.tenox.tc/out/#regln
REGLN - Windows Registry Linking Utility
-
http://home.eunet.no/pnordahl/ntpasswd/
The Offline NT Password Editor
-
http://www.beginningtoseethelight.org/ntsecurity/index.php
Security Accounts Manager
Перехват системных вызовов ОС Windows
Перехват через подмену адреса в SSTD
-
http://www.ddj.com/184410109
Dr. Dobb's | Windows NT System-Call Hooking | /=20@L 1, 1997
Mark Russinovich and Bryce Cogswell present the design and implementation of NTRegmon, a tool that uses hooking to show detailed information about each and every registry access that occurs on a Windows NT system.
-
http://www.codeguru.com/cpp/w-p/system/misc/article.php/c5667
API Hooking Revealed — CodeGuru.com
How to implement an extensible framework for hooking Win32 API functions. By Ivo Ivanov.
-
http://www.codeproject.com/KB/system/hooksys.aspx
CodeProject: API hooking revealed. Free source code and programming help
The article demonstrates how to build a user mode Win32 API spying system; Author: Ivo Ivanov.
-
http://en.wikipedia.org/wiki/Win32_Thread_Information_Block
Win32 Thread Information Block - Wikipedia, the free encyclopedia
-
http://www.volynkin.ru/sdts.htm
Александр Волынкин :: Получение адреса KeServiceDescriptorTableShadow в ядре Windows XP
-
http://www.woodmann.com/forum/archive/index.php/t-5866.html
Preserving Undocumented Kernel Information - KeServiceDescriptorTableShadow - RCE Messageboard's Regroupment
-
http://ckollipara.spaces.live.com/blog/cns!2E20524C548C2199!496.entry
Запись Internal Data Structures (KTHREAD, ETHREAD, TEB) — Windows Live
-
http://undocumented.ntinternals.net/
The Undocumented Functions by NTinternals
-
http://twister.orgfree.com/sys_files/
Twister's home page :: Коллекция системных файлов
-
http://www.codeguru.com/Cpp/W-P/system/devicedriverdevelopment/article.php/c8035/
How Do Windows NT System Calls REALLY Work?
-
http://arcadecontrols.com/Mirrors/mirror/www.sysinternals.com/Information/NativeApi.html
Inside the Native API. Copyright © 1998-2004 Mark Russinovich
Mirror of the original article. Last updated November 23, 2004
-
http://wwwspies.informatik.tu-muenchen.de/lehre/praktika/SS02/bsprakt/inside_the_native_api.html
Inside the Native API. Copyright © 1998 Mark Russinovich
Mirror of the original article. Last updated March 23, 1998
-
http://gl00my.chat.ru/nt/ob.txt
ДИСПЕТЧЕР ОБЪЕКТОВ WINDOWS NT ИЗНУТРИ
(c)Gloomy aka Peter Kosyh, Melancholy Coding'2001
Перехват через функции Callback Manager'а
-
http://www.xakep.ru/magazine/xa/102/114/1.asp
Перехват обращений к реестру в Windows Vista: практика
-
http://forum.sysinternals.com/forum_posts.asp?TID=19100
SysInternals Forum - Registry filtering through CmRegisterCallback
-
http://xhdeng.blogspot.com/2005/12/using-cmregistercallback-instead-of.html
Eureka!: Using CmRegisterCallback instead of hooking?
-
http://msdn.microsoft.com/en-us/library/aa906577.aspx
Microsoft Developer Network: Filtering Registry Calls
-
http://msdn.microsoft.com/en-us/library/aa906429.aspx
Microsoft Developer Network: CmRegisterCallbackEx function reference
The CmRegisterCallbackEx routine registers a registry callback routine.
-
http://msdn.microsoft.com/en-us/library/ee308340.aspx
Microsoft Developer Network: REG_NOTIFY_CLASS enum reference
-
http://msdn.microsoft.com/en-us/library/aa906575.aspx
Microsoft Developer Network: Registering for Notifications
-
http://msdn.microsoft.com/en-us/library/aa906579.aspx
Microsoft Developer Network: Handling Notifications
-
http://msdn.microsoft.com/en-us/library/aa906578.aspx
Microsoft Developer Network: Supporting Layered Registry Filtering Drivers
-
http://msdn.microsoft.com/en-us/library/aa906576.aspx
Microsoft Developer Network: Obtaining Additional Registry Information
-
http://msdn.microsoft.com/en-us/library/aa906574.aspx
Microsoft Developer Network: Specifying Context Information
-
http://msdn.microsoft.com/en-us/library/ee308303.aspx
Microsoft Developer Network: nvalid Key Object Pointers in Registry Notifications
-
http://support.microsoft.com/kb/961086
Antivirus filtering and protection drivers do not have the ability to register for registry callbacks from the existing CmRegisterCallbackEx interface on Windows Vista and Windows Server 2008 Systems
Quick patch from Microsoft Support that solves mentioned problem.
-
http://www.rsdn.ru/forum/asm/3401862.flat.aspx
Форум RSDN: Перехват системных сервисов в x64
-
http://www.rsdn.ru/forum/asm/2800862.flat.aspx
Форум RSDN: Новый фильтрующий механизм в Vista SP1 и Serever 2008
-
http://www.alex-ionescu.com/?p=38
Alex Ionescu’s Blog: New Object Manager Filtering APIs
-
http://www.osronline.com/showThread.cfm?link=101449
OSR Online Mailing List: CmRegisterCallbackEx only for minifilters ?
Написание и отладка драйверов уровня ядра ОС Windows.
-
http://virtualkd.sysprogs.org/
VirtualKD - Windows Kernel Debugger Booster for Virtual Machines
-
http://www.wasm.ru/forum/viewtopic.php?pid=332579
WASM.RU Θорум / VisualDDK - отлаживаем драйвера напрямую из Visual Studio
-
http://r3al.ru/index.php?s=63da884a7b194c6a3e0b8163091740e5&showtopic=5757&pid=22895&st=0&#entry22895
WinDbg - All For IT
-
http://www.virtualbox.org/manual/UserManual.html
Sun VirtualBox® User Manual
Работы магистрантов ДонНТУ
-
http://masters.donntu.ru/2006/fvti/onyx/diss/index.html
Защита информации в среде Windows.
Автор: Онух Дмитрий Олегович
Научный руководитель: Назаренко Виктор Иванович
-
http://masters.donntu.ru/2006/fvti/taitsky/diss/index.htm
Система реального времени в Windows 2000/XP.
Автор: Таицкий Михаил Сергеевич
Научный руководитель: Теплинский Сергей Васильевич
-
http://masters.donntu.ru/2004/fvti/goshko/library/services.html
Гошко С.В., Атака на сервисы в Windows NT/2000/XP, Argc&Argv, март 2004, стр.30-33