Hola,

Sí, es posible. No sé qué función usa Windows para determinar la localización de un proceso en el sistema de archivos, pero si tú la sabes podrías hacerle un hook y ejecutar tu propio código cada vez que se llamara a esa función, por lo que podrías hacer que devolviera una ruta diferente a la inicial. Busca en Google sobre Api hooking para más información, hay muchos ejemplos.

Saludos!

de momento solo conozco para 32 bits y bueno hay por ahí en github algun que otro proyecto que aprovechan cierto exploits para invisibilizarse en el taskmgr. Pero como no tengas permisos de administrador lo llevas dificil.

Además si me quiero ocultar del taskmgr pa eso me hago una dll y me pongo en el dllhost.exe como todos bichos que aparecen ahora poweliks y dridex y voy migrando de procesos y es lo más sigiloso. Y uso reflective dll injection para inyectar en 32 o 64 bits como toda la amalgama de malware que sale ultimamente. Pero bueno era simplemente también por curiosidad. 

Creo que está intentando cambiar el path que aparece en memoria cuando se corre un exe. No estoy seguro de dónde está esa info, pero creería que está en el kernel, por lo que sería altamente improbable ocultar el path de un taskman "como la gente" (léase Process Explorer). Digo, por si piensan en usar API hooking. Contra un driver no tiene efecto.

Saludos!