Интересная ситуация возникла ... Во время инжектированиея во все процессы, у меня не получается создать CreateRemoteThread в процессе smss и еще парочке системных процессов ... Он нормально открывается, я пишу в него свой код ... а вот запустить нить не удается ... Так же я понял, что именно он вызвывает таскменеджер по ctrl+alt+del ... т.к. перехват ZwResumeThread на него ( таскманаджер ) результата не дает и он палит мой процессе, т.е. заражение созданого таскманаджера не происходит ... Собственно вопрос, есть ли способы из юзерленда заразить системные процессы ... если да то объясните как ?
