Der hier angebotene Testdownload ModHider
soll es unter Windows2000, Windows2003, WindowsXP und Vista
ermöglichen, ausgewählte geladene Module (DLLs) einer
laufenden Anwendung vor dem Anwender zu verstecken.
Im Prinzip
bedeutet das, dass unter anderem die APIs Module32First und
Module32Next das versteckte Modul (die versteckten Module) nicht mehr
listen können. Das "Verstecken" mittels RootKit
Technologie und ist unabhängig davon, ob das ModHider nach dem
Verstecken beendet wird oder nicht. Es werden keine DLLs injiziert
und keine APIs gehookt.
Das Programm ist kein Virus und erzeugt
keinerlei Registryeinträge. Die Änderung erfolgt durch
direkte Speicherzugriffe und Zugriffe auf undokumentierte Native-API
Funktionen unter NT-basierenden Windowssystemen.
Testen lässt
sich dies mit jedem "Taskmanagertool", das neben einem
Prozess auch dessen geladene Module (DLLs) anzeigt.