Показать сообщение отдельно
  #65  
Старый 21.04.2009, 15:45
Аватар для haxorart
haxorart haxorart вне форума
Новичок
 
Регистрация: 14.09.2008
Сообщения: 58
Репутация: 10
По умолчанию Материалы

Кому интересны источники информации

Дэвид Соломон, Марк Руссинович, "Внутреннее устройство Microsoft Windows 2000"
Свен Шрайбер, "Недокументированные возможности Windows 2000"
Джеффри Рихтер, "Windows для профессионалов: создание эффективных Win32-приложений с учетом специфики 64-разрядной версии Windows"
С.Сорокина - Программирование драйверов и систем безопасности(Начать с неё)

Также материалы по руткитам(!!!) они очень пригодятся
Программирование шапок-невидимок под винду
Руткиты внедряемые в ядро
(Авторов не помню, к сожалению)

Вообще
wasm.ru
cracklab.ru

Описание недокументированных функций NT
http://wasm.ru/baixado.php?mode=doc&id=24
http://wasm.ru/article.php?article=hiddndt - обнаружение скрытых процессов
http://wasm.ru/article.php?article=apihook_3 - про перехват KeServiceDescriptorTable

По возможности, постараюсь чаще обновлять ветку, но эта тему уже переросла 1 язык программирования. Так что продолжение - это уже почти оффтоп(привет модерам).
Ответить с цитированием