Im Prinzip bedeutet das, dass unter anderem die APIs Module32First und Module32Next das versteckte Modul (die versteckten Module) nicht mehr listen können. Das "Verstecken" mittels RootKit Technologie und ist unabhängig davon, ob das ModHider nach dem Verstecken beendet wird oder nicht. Es werden keine DLLs injiziert und keine APIs gehookt.
Das Programm ist kein Virus und erzeugt keinerlei Registryeinträge. Die Änderung erfolgt durch direkte Speicherzugriffe und Zugriffe auf undokumentierte Native-API Funktionen unter NT-basierenden Windowssystemen.
Testen lässt sich dies mit jedem "Taskmanagertool", das neben einem Prozess auch dessen geladene Module (DLLs) anzeigt.
