SoloCodigo

lo unico que se me ocurre es que el proceso se active al mismo tiempo que windows, pero no estoy seguro con el win200 y menos con el winxp, en win98 seria junto con el DOS pero no se como poder hacer para que interactue de forma mas poderoza con el mismo windows, ya que esatria muy restringido, talves tambien seria hacer que se ejecute como un virus dentro el mismo kernel del windows pero ese ya es otro negocio.

Hola a todos!
Finalmente encontré una forma para ocultar un proceso
en Win NT/2000.

En http://scifi.pages.at/yoda9k/codesnippets.htm hay un programa
en MASM (escrito por Yoda) que hace lo que necesito.

Super_G, tal como lo sugeristeis, el programa en cuestion se ejecuta
en el Kernel de Windows.

Dado que un proceso de usuario normalmente se ejecuta en ring3
se pasa el control a un KMD (Kernel Mode Driver) que por medio de
una interrupción se encarga de capturar las solicitudes a la tabla de
procesos del sistema.

El único problema es que entender los KMD es algo complicado
(al menos para mi). Me recomendaron un libro muy bueno sobre
estos temas. Para quien le interese:

"Undocumented Windows 2000 Secrets: A Programmers CookBook"

de Sven Schreiber.

Saludos a todos.

Avrin.