2025

• 21 3월 Find Hidden Process with windbg

2024

• 21 11월 Thread Environment Block
• 20 11월 Process Environment Block
• 20 11월 Physical Memory Ranges (MmPhysicalMemoryBlock)
• 20 11월 HideFromDebugger
• 02 8월 Memory Descriptor List
• 20 6월 Virtual Address Descriptor
• 13 6월 PTE 조작을 통해 실행코드 숨기기
• 10 6월 Hyper-V를 이용한 커널 디버깅
• 24 5월 Intel 4-level paging
• 23 5월 물리 메모리 주소 변환
• 20 3월 HyperDbg

2023

• 23 11월 파일 숨기기 (File Attributes)
• 14 11월 프로세스 보호 (PspProcessOpen)
• 10 11월 프로세스 종료 위장 (ProcessExiting)
• 10 11월 오브젝트 타입 변조 (ObjectType)
• 08 11월 오브젝트 테이블 변조 (PspCidTable)
• 06 11월 프로세스 보호 (Protection)
• 03 11월 프로세스 이미지 변조 (ImageNtHeader)
• 03 11월 파일 서명 조작 (Security Directory)