[PDF] Native thread Injection : Into the session manager subsystem

Un article sur comment écrire une application NT Native (basée sur NTDLL.DLL) qui se lancera au démarrage du système avant le chargement de l’API Windows et comment injecter un process dans smss.exe.

voir aussi :
Three Steps Down the Stairs: From Win32 User-Land through Native API to Kernel
http://www.codeproject.com/KB/winsdk/3Steps.aspx?display=Print

One possible way to avoid UAC in Windows Vista
http://www.rootkit.com/newsread.php?newsid=773

Mark Russinovich : Inside Native Applications
http://doc.sch130.nsc.ru/www.sysinternals.com/ntw2k/info/native.shtml

Origine de l’article :
http://packetstormsecurity.org/papers/general/native_thread_injection.pdf