Hook 系统服务隐藏端口
  隐藏端口对于后门程序来说很有用，本文详细分析了该技术。

《再谈进程与端口的映射》之狗尾续貂篇
  笔者分析调试了ILSY的《再谈进程与端口的映射》在win2k上存在的问题。

剖析Windows系统服务调用机制
  Windows系统服务调用是存在于Windows系统中的一个关键接口，常常称作System Call ，Sysem Service Call 或 System Service Dispatching等，在此我们就权且称之为Windows系统服务调用，它提供了操作系统环境由用户态切换到内核态的功能。

Linux 2.6 对新型 CPU 快速系统调用的支持
  文章分析了在 Linux 2.6 中引入的对 Intel CPU 快速系统调用指令 SYSENTER/SYSEXIT 支持的实现。Linux 驱动及内核开发者通过了解快速系统调用指令的机制，可以在自己的代码中通过利用这一机制，提高系统性能，并避开由快速系统调用方式带来的一些局限（如系统调用中嵌套系统调用）。