Klingt zumindest nach weniger Aufwand als bei W32 zu übeprüfen ob eine eigene oder eine Fremd-
DLL mitläuft. Und selbst dann kann man sich nie sicher sein, ob das ganze nicht wieder ausgehebelt wird.
Für die per Plugin oder über Ausgelagerte Funktionalität eingebundenen
DLL's kann man das prüfen. Jedoch jeder Firenscanner, Firewall, ect. sorgt dafür das jeder Prozess zig Nicht-Windows-
DLL's untergeschoben bekommt. Und diese können dann u.U. einfach Speicherauszüge des Prozesses durchsuchen nach Passwörtern, ...