Skape und Skywing haben einen sehr lesenswerten Katalog von Backdoors für den Betriebssystemkern von Microsoft Windows zusammengestellt.
Das Dokument beschreibt zahlreiche Möglichkeiten, eigenen Code im Kernel zur Ausführung zu bringen. Es gibt aber auch Hinweise, wie sich diese Manipulationen entdecken lassen. Jeder, der forensische Analysen an Windows-Speicherabbildern durchführt, sollte sich mit diesen Verfahren auseinandersetzen.
