Zitat von
mr_emre_d:
Man muss nur NtQuerySystemInformation im Explorer Hooken und die Listenartige Struktur umbiegen
Naja NtQueryDirectoryFile täte es wohl eher
Mit NtQuerySystemInformation kannst du Prozesse verstecken. Ein einfacher Ring3 Hook sollte die Lösung für dich sein.