Bueno, les cuento la historia, un amigo tubo un problema con unos "virus" en batch (le eliminaron informacion importante de su pc) y me pidio el fvor de que le creara una especie de AV y lo primero que se me vino a la mente fue la que acaba de proponer BlackZeroX hize el programa, lo renombre a cmd y lo copie en System32 (copiando el verdadero cmd a otra ruta) y lo que hacia mi programa era coger el parametro que le pasaban (la ruta del archivo a ejecutar) y se la enviava a otro programita que analizaba el code en busca de comandos sospechosos, loprobe en mi pc y funciono de maravilla, cuando se lo envia a mi amigo resulto que Windows regeneraba el cmd ...

y ps, justo eso es lo que quiero hacer, y un dia leyendo encontre lo del hooking y crei que lo podria realizar de esta manera

de todas maneras Gracias BlackZeroX

Saludos.