А я и не говорил, что твой код не работает. Вы посмотрите, что LeHash хочет-то. Он может даже не заподлянку пишет, а что-то полезное...
И в списке процессов видны оба варианта. Так и должно быть. Только если я назову свою программку как-нить systm.exe то не каждый сможет её вычислить, и понять, что это за гад.
Вот в последнем ][aker N9(69) есть интересная статья, как использовать потоки *в NTFS. *Можно прилепить свой поток к какому-нибудь ехешнику, и вычислить его обычными методами сложновато. Посмотри, может пригодится.
Добавлено:
Да почему всё-таки цитата не работает???!!!
