Fin d’année scolaire …. Début de stage …. Fatigue à cause d’angine tout ça à fait que retarder l’arrivée de la deuxième partie. Donc j’ai décidé de poster le code sans explications car la motivation s’est atténuée avec les imprévues s’accumulants.
Le code n’est pas finalisé mais cela ne pose pas de grands problèmes pour démontrer la validité de la technique. Vos remarques, vos questions sont les bienvenues en commentaires , ou un petit mail.
Je remercie encore une fois ivanlef0u et Mxatone qui m’ont été d’une aide importante.
Mais aussi la team FRET pour avoir initié le projet Winternals dont je me suis servi dans mon code 
Voila j’espère à bientôt avec un peu plus de motivations. See u later !
Le code :
http://www.c0ding.fr/repository/windows/RootKit/ShadowMemory.rar
Les sources en vrac :
http://www.phrack.org/archives/63/p63-0x08_Raising_The_Bar_For_Windows_Rootkit_Detection.txt
http://www.i.u-tokyo.ac.jp/edu/training/ss/msprojects/data/05-x86TrapsInterruptsExceptions.pdf
http://cairo.cs.purdue.edu/pubs/dsn07-codeinj.pdf
http://www.phrack.org/archives/63/p63-0x08_Raising_The_Bar_For_Windows_Rootkit_Detection.txt
http://www.scs.carleton.ca/~paulv/papers/IEEE-extended.7april05.pdf
http://www.acm.uiuc.edu/sigmil/talks/shadowwalker/Shadow+Walker+Talk.pdf
Et un code dont je n’arrive plus à trouver l’url intitulé CrcVert il me semble