English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Process Doppelgänging
Process Doppelgänging是一种计算机黑客攻击技术,可以帮助黑客将他们的恶意代码绕过一些安全软件的检测。此技术使用Windows系统的一些核心功能来欺骗操作系统,使其认为正在运行一个良性的进程,而实际上却在运行恶意代码。黑客能够从更高的权限层面获得系统控制权,并保证他们的恶意代码长时间不被检测出来。
这项技术依靠操作系统的一个功能,即创建进程的能力。然而,与普通进程不同,被“复制”的进程并不是从磁盘加载,而是从内存加载,绕过了大部分安全软件的检测。黑客们将恶意代码存储在一个叫做NTFS交易的数据结构中,然后利用Win32 API来创建进程,并通过对该进程进行内存操作,将恶意代码注入到进程中,而不会被检测到。
虽然这项技术对于黑客而言具有很高的利用价值,但对于普通用户来说却是一项极大的安全威胁。因此,用户应该保持软件和系统的更新,并使用防病毒软件保护其系统。