In Anbetracht dessen dass Vista/Win7 als 64bit Version ziemlich gut gegen unlizensierte Kernelmodule, also auch gegen Rootkits, geschützt sind würde ich eher etwas im Usermodebereich basteln.

Einfach in jeden Prozess eine DLL mit entsprechenden File/Registry und Prozess APIhooks injecten und gut ist (Du brauchst dann im Idealfall allerdings einen 64bit Loader, der hingegen aber auch 32bit DLLs in Wow64 Prozesse injecten kann).

Mfg,
Ethon