Итак, данная метода раскрывает перед нами новый метод внедрения и исполнения кода в процессе. Для достижения этого нам теперь не нужно открывать целевой процесс. Достаточно будет лишь манипуляции со стеком какого нибудь из потоков исполнения. Сабж подразумевает наличие у программера определенной базы, в частности по ассемблеру и принципу работы проца в виндовом ринг3. Оригинал я взял с руткит.ком, особый респект автору - c0de90e7. Перевод еще не до конца осилил, но как закончу - отредактирую.

то что есть - тута hттp://rapidshare.com/files/29228197/ghostwrite.rar.html