Ну а что мешает просто парсить нужные куски опредлеенных текстов и из них составлять исходники?
В какой-то из статей видел подобную реализацию бекдора phpшного - вставляли в начало файла гну-лицензионное соглащение, а ниже просто парсили нужные символы\подстроки и евалили.
подменить блокнот фейком-компилятором и через тхт запускать вирусы можно.
/шучу )
FYI
с свое время попалась статья на ресурсе a la /., о встраивании лошадок
суть в чем - в исходник компилятора, в данном случае рассматривался GCC,
в сурсы компилятора заранее закладывается код троя/вири,
и каждая скомпилированной программе - изначально скомпрометирована.
как доказательство тому - в багтреке были сообщения о снятии с фтп сурсов прог с подмененным кодом.