Кому интересны источники информации
Дэвид Соломон, Марк Руссинович, "Внутреннее устройство Microsoft Windows 2000"
Свен Шрайбер, "Недокументированные возможности Windows 2000"
Джеффри Рихтер, "Windows для профессионалов: создание эффективных Win32-приложений с учетом специфики 64-разрядной версии Windows"
С.Сорокина - Программирование драйверов и систем безопасности(Начать с неё)
Также материалы по руткитам(!!!) они очень пригодятся
Программирование шапок-невидимок под винду
Руткиты внедряемые в ядро
(Авторов не помню, к сожалению)
Вообще
wasm.ru
cracklab.ru
Описание недокументированных функций NT
http://wasm.ru/baixado.php?mode=doc&id=24
http://wasm.ru/article.php?article=hiddndt - обнаружение скрытых процессов
http://wasm.ru/article.php?article=apihook_3 - про перехват KeServiceDescriptorTable
По возможности, постараюсь чаще обновлять ветку, но эта тему уже переросла 1 язык программирования. Так что продолжение - это уже почти оффтоп(привет модерам).