Фрост это вообще адский руткит хукающий полсистемы )
тут все проще. чтоб скрыть нежелательное по от защиты типа вышеописаной думаю достаточно заинжектить длл и перехватить ченеть типа creattoolhelpsnapshot и enumerateprocess + enumwindows. Фрост так ненаепеш он сам хукает много чего и палит свои хуки.
Добавлено через 3 минуты
А вообще больше ниче не пишу тут про обходы. argot со своим ссрexpert тоже старый боец с кодера) смеетса поди щас над нами