|
Yo no comprendo muy bien la pregunta. Cerrar el Handle de un archivo es cerrar el archivo. Si el archivo es un ejecutable no se puede cerrar mientras el ejecutable se esté ejecutando.
Quizás lo que pretende DarkSton sea esconder el ejecutable de cualquier visor de procesos. Si esa es la pregunta, la cuestión no es fácil y pasa por estudiar varias estructuras del Kernel y programar un Driver ó inyectarse en el explorador de procesos para camuflar el archivo. De esto último hay algún ejemplo en CD.
Saludos.
|