Если уж не получится с помощью сервиса,то можно перехватами... Поищи людей на форумах по програмиированию,врятли ты тут найдешь ответ.
ой... во первых выполнение кода в другом процессе.тут два (мне известно варианта) первый - просто скопировать код подгрузки dll к другому процессу и выполнить его CreateRemoteThread. а в инициал. dll разместить нужный код (DLL_PROCESS_ATTACH). второй способ - просто записать свой код в другой процесс и CreateRemoteThread. уже без dll. конечно это не скрытие процесса, а можно сказать вообще его уничтожение, т.к. весь нужный код выполнит скажем explorer.exe. другая фишка намного круче и интереснее. она заключается в 1) написании дров (уровень ядра) 2) прога которая оформляет шлюз 1)задачи 2)ловушки 3)прер и тем самым перелазает в 0 кольцо камня. тут можно найти инфу о тек. процессе (тип EPROCESS) и в нем ImageName заменить на свое или вовсе удалить. Никакой антивирус/фаервол непропалит. так (или не так) и делают руткиты. я например использовал (и модернизировал) FU Rootkit, hackers defender, NT Rootkit, FU Rootkit кажется самый простой, он может прятать процессы. причем потом даже сам их не видит. т.к. если ImageName=NULL то ХРЕН))
добавлю что RegisterServiceProcess это тока для вин9х ) кода по скрытию процеса в сети оч много ) пошарся по форумам кодеров)
Не скажи. То что пишут везде про внедрение через инжектирование в explorer.exe - фигня. Надо вас искать про уровень ядра, это поинтереснее. Не, можно копировать код, который подгрузит DLL, в DLL_PROCESS_ATTACH у которой написан код, а можно просто копировать этот код без DLL.
