Поиск чужака в ядре
Отладкой драйверов я не занимался со времен Sp2, а тут подвернулась возможность разобраться в современном инструментарии! 
DLL Hijacking в антивирусах
Это кросспост из нашего первого езина, статья от нашего старого друга pr0mix’a, очень достойная и несправедливо забытая. Узрите же!
Ковыряем формат баз ClamAV
ClamAV – антивирусный пакет с открытым исходным кодом, зачастую использовался как кодовая база во времена расцвета fake-av темы.