На данный момент никакие инъекции отловить непосредственно из HiAsm не возможно. Можно разве что напрячь кого-то наклепать перечисление подгруженных к процессам библиотек на IC, попробовать считывать карты памяти процессов пытаясь вычленить исполнимые участки, которых в них быть не должно. Без понятия, кто возьмётся, Вы требуете дать Вам "в кубиках" технологии, используемые серьёзными проактивными защитами, пользующимися собственными драйверами и перехватом функций ядра. И очень интересно, как Вы, получив таки "список подозреваемых", будете отличать множество всякой заразы, которая любит подгружаться ко всему без разбору, от настоящих читов.