Public API 제약을 우회한 Memory 분석으로 ROT 엔트리 22개 전수 추출
Deep inside the COM: Reading Windows ROT Without Asking Permission. Detective story
ADSI 및 Native C 기반 설계로 EDR 탐지를 회피하는 스텔스 AD Enumeration 구현
KESTREL: AD enumeration that doesn't announce itself
ALPC 기반 RPC Proxy 구조를 통한 COM Running Object Table의 세션 공유 설계
Part 2: How It Works Under the Hood
COM의 시스템 전역 객체 관리 메커니즘 ROT 분석
Inside the Running Object Table: COM's Hidden Registry of Live Objects