RING0级暴力搜索内存检测系统隐藏进程(或ROOTKIT)
http://www.cppblog.com/Tinpont/archive/2010/12/17/136738.aspx
直接修改内核对象隐藏进程
http://bbs.pediy.com/showthread.php?t=64728
PspCidTable进程枚举
http://blog.sina.com.cn/s/blog_6a03b6ef0101j8kp.html
http://hi.baidu.com/_achillis/item/d76dd19faa660e8d5914611a