Como Funcionam o Rootkits no Windows

A referência mais completa continua sendo o livro Rootkits: Subverting the Windows Kernel, mas se você quer ter uma rápida e fácil introdução sobre as técnicas usadas pelos rootkits no Windows, a McAfee acaba de publicar um excelente paper sobre o assunto.