Hola a todos les comparto el siguiente codigo programado en ring3 espero que dure y no se malogre todo el trabajo que se hizo en el lo tenia guardado en privado y ps decidi compartirlo con todos
aqui una demo :
[youtube=640,360]https://www.youtube.com/watch?v=-Bjf8Ssv4zE[/youtube]
source download : MP
http://pastebin.com/Xae1JGY5 (http://pastebin.com/Xae1JGY5)
Funcion:
hide a process & windows service from taskmanager
hide a registry key & registry value from regedit
Perdona pero no digas que es ring0 cuando no lo es, simplemente es otro malware en user mode donde tiras de WinAPI para ocultar ciertas claves del registro o ciertos procesos del taskmanger. Ring0 sería en modo kernel cargando un driver por lo que C#...
Aun así muy buen aporte para aquellos que quieran entrar en el mundillo pues hace años este code me hubiera venido de maravilla.
Saludos!