Rootkits, paper da McAfee

Acabei de ler o "Rootkits Part 2: A Tecnical Primer", da McAfee. Não há nada inovador, mais é um ótimo documento para aqueles que querem saber como funcionam os rootkits para Windows. Há algumas coisas triviais, como hooks de APIs do sistema operacional, e outras bem interessantes, como o uso de tecnologia de virtualização e o uso do sistema de gerenciamento de memória para esconder o rootkit (marcando as páginas onde ele está como Not Present e hookando a interrupção que faz a busca das páginas na memória virtual.) . Foi um pouco complicado de ler por conta da "ferrugem" da minha posição atual, mas valeu a pena. Recomendo!