Process Hollowing Attack
Process Hollowing Attack est une technique utilisée en informatique pour contourner la sécurité des systèmes d’exploitation et exécuter des programmes malveillants sans être détecté. La technique consiste à remplacer une application légitime par un programme malveillant en exploitant les failles du système d’exploitation.
Tout d’abord, les pirates informatiques cherchent une application légitime qui peut être remplacée. Une fois qu’ils ont trouvé une application, ils copient le code de cette application et créent une nouvelle instance de l’application, appelée processus creux.
Ensuite, ils injectent le programme malveillant dans le processus creux. Ils désactivent ensuite le code original de l’application et ne laissent que le programme malveillant s’exécuter. De cette façon, le système d’exploitation ne détecte pas l’activité malveillante car il croit que c’est une application légitime qui s’exécute.
En fin de compte, les hackers peuvent profiter de cette technique pour voler des informations sensibles ou infecter le système avec des logiciels malveillants qui peuvent endommager le système ou voler des informations. Par conséquent, il est très important de maintenir vos applications et votre système d’exploitation à jour pour éviter d’être victime des attaques de processus creux.