[Windows] 초보자를 위한 Kernel based windows rootkit

내용 : SSDT 후킹 방법에 대해 자세히 설명합니다.
출처 : beist.org

[Windows] SDT Hooking 무력화에 대한 연구

내용 : Windows 2000/XP/2003 환경에서 SSDT Hooking을 무력화 시키는 방법에 대해 설명합니다.
작성자 : dual5651
출처 : http://dualpage.muz.ro

[Windows] SSDT Hooking　

내용 : SSDT Hooking 방법에 대해 자세하게 설명하고 있습니다.
작성자 : lucid7
출처 : http://lucid7.egloos.com/767565
참고 : 첨부 파일은 pdf와 source code로 구성되어 있습니다.

[Windows] A simple demo for WDM Driver development

작성자 : mjtsai
내용 : WDM Driver 작성 방법에 대해 설명합니다.
출처 : http://www.codeproject.com/system/WDM_Driver_development.asp

[Windows] NT Kernel-Mode Device Driver Programming in VC++ with SoftICE

작성자 : 조경민 / bro(devpia)
내용 : VC++ 환경에서 드라이버를 컴파일하고 디버깅하는 방법에 대해 설명합니다.
출처 : http://www.devpia.com/Forum/BoardView.aspx?no=3666&ref=1197&forumname=VC_LEC&stype=VCF&KeyW=ddk&KeyR=title

[Windows] Windows Kernel Source Internals

작성자 : 여리 (alphamcu{@}hanmail.net)
내용 : Windows 2000 Kernel의 주요 소스와 함수 정보가 정리되어 있습니다.
출처 : http://www.zap.pe.kr

[Windows] Device Driver Security에 대한 고찰 1~3부

작성자 : Devguru
내용 : Windows Device Driver의 보안 문제에 대해 설명합니다.
출처 : devguru.co.kr

[Windows] Driver와 Application 메모리 공유

작성자 : Devguru
내용 : Driver와 Application 간의 메모리 공유 방법에 대해 설명합니다.
출처 : devguru.co.kr

[Windows] Kernel DLL 작성 기법

작성자 : Devguru
내용 : Kernel Driver 내의 함수를 호출할 수 있는 방법에 대해 설명합니다.
출처 : devguru.co.kr

[Windows] Windows File System Filter Driver 작성법

작성자 : khealin (jgkim{@}devguru.co.kr)
내용 : Windows File System Filter Driver 작성법에 대해 설명합니다.
출처 : devguru.co.kr

[Windows] WDM Filter Driver

작성자 : Song jiho (songjiho{@}devguru.co.kr)
내용 : WDM Filter Driver 작성 방법에 대해 설명합니다.
출처 : devguru.co.kr

[Windows] 아무도 모르는 Process

작성자 : Kwak Taejin (bluewarz{@}devguru.co.kr)
내용 : 커널의 EPROCESS 구초제를 수정하여 프로세스를 숨기는 방법에 대해 설명합니다.
출처 : devguru.co.kr

[Windows] Software Tracing in Windows Drivers

작성자 : Devguru
내용 : 실행 중인 드라이버의 작업을 추적(감시)하는 방법에 대해 설명합니다.
출처 : devguru.co.kr

[Windows] Application 안에 Driver 숨기기

작성자 : Devguru
내용 : 특정 파일을 실행 파일의 리소스로 포함시켜 사용하는 방법에 대해 설명합니다.
출처 : devguru.co.kr

[Windows] Attack Native API 2부

작성자 : Kwak Taejin (bluewarz{@}devguru.co.kr)
내용 : Native API를 Hooking하는 방법에 대해 설명합니다.
출처 : devguru.co.kr

[Windows] Attack Native API 1부

작성자 : Kwak Taejin (bluewarz{@}devguru.co.kr)
내용 : Native API의 개념에 대해 설명합니다.
출처 : devguru.co.kr

[Windows] INF 파일에 대하여

작성자 : Devguru
내용 : Windows Driver 설치를 위한 INF 파일에 대해 설명합니다.
출처 : devguru.co.kr

[Windows] 디바이스 드라이버 후킹

작성자 : 박근영 / mash9(devpia)
내용 : Windows Device Driver Hooking 방법에 대해 설명합니다.
출처 : http://www.devpia.com/Forum/BoardView.aspx?no=7434&ref=7434&page=1&forumname=vc_lec&stype=

[Windows] Remote Windows Kernel Exploitation - Step Into the Ring 0

작성자 : Barnaby Jack
내용 : 원격 환경에서 Windows 커널의 취약점을 공격하는 방법에 대해 설명합니다.
출처 : http://research.eeye.com/html/papers/

[Windows] Hooking into NDIS and TDI

내용 : Windows 방화벽 개발에 활용되는 NDIS, TDI 드라이버 사용 방법입니다.
작성자 : andreas, 출처 : http://rootkit.com
참고 : 영문

[Windows] Windows Driver 개발 강좌 (Driver Development)

작성자 : Toby Opferman
출처 : http://www.codeproject.com/system/driverdev.asp
참고 : 영문, Part 3,4은 찾을 수 없네요. 혹시 구하면 공유 부탁드립니다.

[Windows] Windows Device Driver의 취약점

내용 : Windows Device Drive 취약점에 대해 설명합니다.
작성자 : Piotr Bania
출처 : http://pb.specialised.info/

[Windows] Windows 플랫폼에서 네트워크 방화벽 개발

내용 : Filter Hook Driver를 이용한 방화벽 개발 방법에 대해 설명합니다.
작성자 : 김기홍
출처 : www.wowhacker.com, www.stsc.co.kr

[Windows] 루트킷을 이용한 악성코드 탐지

작성자 : 고흥환 (안철수 연구소 주임연구원)
내용 : Windows 루트킷 구현 및 탐지 방법에 대해 설명합니다.
출처 : 국가사이버안전센터 (http://ncsc.go.kr)

[Windows] WinDbg Tutorial

작성자 : Saikat Sen
출처 : http://www.codeproject.com/debug/windbg_part1.asp
첨부 파일 : http://www.hackerschool.org/Sub_Html/HS_Library/DATAS/WinDBG/windbg_part1_src.zip
기타 : 영문 문서입니다.

[Windows] A word for WinDbg

작성자 : Mike Taulty
내용 : Windbg를 이용하여 User Process를 디버깅하는 방법에 대해 설명합니다.
출처 : http://mtaulty.com/blog/archive/2004/08/03/608.aspx
기타 : 영문 문서입니다. 1, 2부 합본입니다.

[Windows] 윈도우 커널 디버깅 환경 구성하기.

작성자 : anesra
출처 : http://anesra.null2root.org

[Windows] 윈도우즈 커널 디버거(WinDbg) 설치하기.

내용 : WinDbg를 사용하여 윈도우즈 커널을 디버깅하는 방법에 대해 설명합니다.
출처 : http://snoya.ye.ro - http://snoya.ye.ro/driver/windbg/windbg.html

[Linux] 리눅스 커널 Keylog 작성하기

작성자 : rd, 번역 : zenky
* 마지막 소스 코드 부분은 악용의 소지가 있기 때문에 임의로 삭제하였습니다.
  이 부분에 대한 자료는 원문 등을 직접 검색하여 참고하시길 바라겠습니다.

[Linux] Knark - Kernel based Linux rootkit

제목 : Knark - Kernel based Linux rootkit
번역 : 정용진

[Linux] 커널의 파일 디스크립터 번호 부여 오류를 이용한 파일에 특정 문자열의 삽입 공격 가능성

제목 : 커널의 파일 디스크립터 번호 부여 오류를 이용한 파일에 특정 문자열의 삽입 공격 가능성
작성자 : Mutacker

[Linux] 시스템 콜의 흐름을 통해 살펴본 Ptrace/Kmod Exploit 분석

제목 : 시스템 콜의 흐름을 통해 살펴본 Ptrace/Kmod Exploit 분석
작성자 : Mutacker , Oprix

[Linux] Linux TTY 가로채기

저자 : halfilife, 번역 : hooamail(정세준)
* 마지막 소스 코드 부분은 악용의 소지가 있기 때문에 임의로 삭제하였습니다.
  이 부분에 대한 자료는 원문 등을 직접 검색하여 참고하시길 바라겠습니다.

[Linux] Linux Kernel Module Backdooring

제목 : Linux Kernel Module Backdooring
저자 : TrueFinder

[Linux] Runtime Kernel Patching 기법

제목 : Runtime Kernel Patching 기법
저자 : Silvio
번역 : TrueFinder

[Linux] Linux Kernel 무력화 시키기

저자 : , 번역 : redcloak
* 마지막 소스 코드 부분은 악용의 소지가 있기 때문에 임의로 삭제하였습니다.
  이 부분에 대한 자료는 원문 등을 직접 검색하여 참고하시길 바라겠습니다.

[Linux] 발전된 IA32(x86) 함수 후킹

제목: 발전된 IA32 함수 후킹(프랙 58호)
저자: mayhem
번역: vangelis(http://www.wowhacker.org)

[Linux] 커널 해킹에서의 발전

저자: palmers, 번역: vangelis(http://www.wowhacker.org)
* 마지막 소스 코드 부분은 악용의 소지가 있기 때문에 임의로 삭제하였습니다.
  이 부분에 대한 자료는 원문 등을 직접 검색하여 참고하시길 바라겠습니다.

[Linux] Ptrace and Controlling the child process

제목 : Ptrace and Controlling the child process
저자 : TrueFinder