le programme est composé de 2 modules.
le launch.exe partie gui et le service rootkit.sys pour le coté system.
le service s'empare de la SSDT ( Regmon,... ) pour empecher les application indiquées d'acceder aux clefs de registre permettant de verifier que le lecteur est virtuel ou reel.
la recherche du process se fait par le nom. Attention !!!
si jamais un programme rehook la SSDT, le driver refusera de se desinstaller.