Process Hollowing
Process Hollowing est un terme informatique qui se réfère à la manipulation des processus d’un ordinateur pour masquer la présence de logiciels malveillants ou pour exécuter des programmes non autorisés. Tout d’abord, un programme malveillant crée un nouveau processus à partir d’un programme légitime. Ensuite, le contenu du programme original est éliminé et remplacé par le code malveillant. Cela permet au pirate informatique de camoufler son code malveillant et de le faire passer pour un programme digne de confiance.
Lorsqu’un utilisateur exécute le programme, il ne sait pas que le code malveillant a été injecté. Le processus semble légitime et le système d’exploitation le traite comme tel. Cependant, une fois que le code malveillant est activé, il peut faire tout ce que le pirate informatique souhaite. Cela peut inclure la collecte de données, la surveillance des activités de l’utilisateur et même la prise de contrôle de l’ordinateur.
En résumé, le processus de hollowing est une technique dangereuse pour les pirates informatiques qui leur permet d’éviter la détection et de contrôler à distance des ordinateurs. Les utilisateurs doivent être conscients de cette technique et prendre des mesures pour protéger leurs ordinateurs contre les logiciels malveillants.