Ist es zwingend notwendig, das ganze mit Inline hooks zu realisieren?

Ich würd wie folgt vorgehen:
Eine DLL, die bestimmte (DeleteFile, ... usw & CreateProcessA/W) Api-Funcs. hookt, erstellen und in den Explorer injizieren. CreateProcesss deswegen, weil es sich bei diesem Call/Hook automatisch in den anderen Prozessen injizieren kann.

MfG