я вирішив написати статтю як приховати процес, для цього використовуємо visual c +asm:

#include
#include
int main()
{

HMODULE krn = дзвінки на loadlibrary(«kernel32.dll»);
void* rsp = (void*)GetProcAddress(krn, «RegisterServiceProcess»);
DWORD pid = GetCurrentProcessId();
if(rsp) {
__asm {
push pid
xor eax, eax
push eax
call rsp
pop eax
pop eax
}
}
}

деякі пояснення:
завантажуємо бібліотеку kernell32.dll беремо адреса, отримуємо собсвенный pid,
далі невеликий трюк на asm :

push pid
xor eax, eax
push eax
call rsp
pop eax
pop eax
в результаті в task manager не видно нашого pid
дана напрацювання може використовуватися для розробки rootkit