Ring 0 и delphi
 

Решил разобрать свою документацию, накопленную за пару лет. Нашёл там довольно интересный архив, который называется Ring0. Запустил программу, которая была в том архиве и это оказалась программа которая скрывает себя в taskmanager'e средствами взаимодействия с нулевым кольцом. Я сам особо не разбирался что да как, но думаю модуль довольно интересен для написания троянов. Я погуглил и смотрю, что везде пишут, что на delphi это не реализовано или не реализуется, поэтому решил выложить сюда.

Копи/паст из википедии:
"Термином режим супервизора разработчики и производители процессоров как правило называют наиболее привилегированный режим работы процессора. Чаще всего этот режим используется для выполнения ядра операционной системы. Обычно этот режим по функциональности соответствует 0-му кольцу защиты (Ring 0) в x86 процессорах, т.е. предоставляет неограниченный доступ ко всем возможностям процессора, работе с периферией и так далее."

собственно модуль
http://depositfiles.com/files/dhi3jiuxj

надо было сразу сказать что модуль авторства MS-Rem, только зря качал, потому что он уже у меня есть

Любую книгу по системному программированию почитайте, там это есть.
Можно еще почитать "Руткиты. Внедрение в ядро Windows"