Bezpieczeństwo procesów

Witam. Mam pewien program (szkodliwy), który używa między innymi funkcji if(FindWindow('Nazwa Okna')).
Funkcja ta sprawdza, czy jest włączone okno danego programu. Chcę teraz napisać kolejny program, który sprawdza, czy ten pierwszy (szkodliwy) używa takiej funkcji, a jeśli tak, to ten drugi wyświetla odpowiedni komunikat. Jak takie coś zrobić? P.S. wszystko ma się dziać w czasie teraźniejszym/naturalnym.

Drugie pytanie.
Jak z kolei ominąć program blokujący tą funkcję?

Moim zdaniem jest to praktycznie niewykonalne, gdyż względnie każdy proces może używać tej funkcji. Bez jakichkolwiek bliższych danych pozwalających ci rozpoznać proces "szkodliwy" lub bardziej zaawansowanego podpięcia się pod system operacyjny (wpiąć się do funkcji i rozpoznawać jaki proces ją wywołuje) jest to niemożliwe.

sprawdz czy nie leci to przypadkiem przez NtUserFindWindowEx. a jesli tak, to zahacz ja jakos, najprosciej w ssdt