Windows et ses faiblesses
Windows est un système d'exploitation qui évolue beaucoup plus vite qu'Unix. Cela explique sans doute pourquoi il est plus difficile de trouver une documentation aussi riche que celle qui concerne Unix sur le piratage de ce système. Toutefois, cette vitesse d'évolution a parfois aussi pour conséquence des trous de sécurités assez graves que Microsoft doit s'employer à cacher, à minimiser ou, si c'est possible, à rectifier. Les faiblesses des controles ActiveX sont un exemple flagrant de ce type de situation. Un autre exemple est celui du trou de sécurité dans WindowsNT qui permet à un utilisateur distant d'accéder au registre des mots de passe et de le récupérer sous forme de fichier texte.
Interception des messages Windows
A chaque fois qu'un utilisateur fait une action (déplacer la souris, appuyer sur une touche, etc.), c'est Windows qui récupère les informations concernant l'évènement avant de les envoyer, le cas échéant, à l'application qui en attend la notification. Or, Windows fournit au développeur qui souhaite, par exemple, effectuer une surveillance (un "audit") de tous les évènements gérés par le système (afin d'en évaluer la vitesse ou l'efficacité), un mécanisme appelé "HookProcedures" (procédures-crochet) qui permet d'intercepter tous les messages avant qu'ils soient envoyés vers les applications. Une application discrète (sous Windows, une application sans fenêtre n'apparaît pas dans la barre des tâches) qui intercepterait les évènements-clavier en enregistrant dans un fichier la liste de toutes les frappes de l'utilisateur constituerait une arme assez redoutable pour un pirate qui souhaiterait obtenir des informations protégées. La réalisation d'un programme de ce type est loin d'être une tâche insurmontable comme le montre l'annexe de ce rapport. 
