Muchas gracias a los dos por contestar y por aportar este material tan valioso, os lo agradezco.
Hace tiempo que llevo experimentando en VMs el como ganar privilegios de forma casera, es decir, utilizando las propias herramientas del OS. Encontré varias cosillas que me permitían lidiar con toda la seguridad el sistema, eran indirectas, dependían del usuario, pero al final lograba mi cometido (SYSTEM).
Esto sinceramente es la bomba, sin problemas el código se entiende de maravilla. Lo más apropiado seria DLL Hijacking alterando el árbol de búsqueda de dependencias o bien reemplazando la DLL, como comentas Karcrack, así nos aseguramos de que siempre se ejecuta nuestro código aunque existen varias contramedidas fáciles de implementar contra este tipo de situaciones.
Supongo que inyectarias código en un proceso que se auto eleve para sobreescribir la DLL de OTRO proceso no iniciado en este instante (ya que las DLL del servicio actual estarían en uso). Y acto seguido iniciarias el servicio en el cual sustituiste la dependencia. ¿Qué tal lo ves?
Se me ocurre otra: ¿Podría reiniciar el proceso y dormir sus subprocesos/hilos en el arranque? ¿De esa forma podrías sobreescribir la DLL?
Sólo falta decir que con schtask te elevas a SYSTEM teniendo privilegios de Admin, por lo que alguno se iria al kernel land
Gracias amigos por vuestra ayuda,
Saludos!