Process Hollowing
Process Hollowing is een techniek die door hackers wordt gebruikt om de beveiligingssystemen van een computer te omzeilen. Dit doen ze door een legitiem proces te vervangen door kwaadaardige code. Het idee hierachter is dat de kwaadaardige code in de veilige omgeving kan werken zonder te worden gedetecteerd.
Dit doen ze door het vervangen of wijzigen van het geheugen dat wordt gebruikt door het legitieme proces. Hierdoor wordt de code van het proces vervangen door de kwaadaardige code. Dit kan worden gedaan zonder dat de gebruiker het doorheeft, aangezien het legitieme proces nog steeds draait en de kwaadaardige code niet zichtbaar is.
Hackers kunnen deze techniek gebruiken om malware te verspreiden, systemen te kapen, gevoelige informatie te stelen of om de veiligheidssystemen te omzeilen. Het is daarom belangrijk dat bedrijven en individuen hun computersystemen up-to-date houden, hun beveiligingssoftware regelmatig updaten en verdachte activiteiten monitoren. Het vermijden van het downloaden van verdachte bestanden en programma’s van onbekende bronnen kan ook helpen om te voorkomen dat deze techniek wordt gebruikt.