Process Hollowing
Process-hollowing az informatikban egy módszer, amelyet a malware fejlesztők használnak, hogy megbújjanak a rendszer védelmei előtt. Ez a módszer lehetővé teszi a malware-nek, hogy az operációs rendszerben futó törvényes folyamatokat változtassák meg és az ő kódjuk futtassák velük helyettesítve. Ezáltal a malware végrehajtása láthatatlanná válik az operációs rendszer védelmei előtt, és a felhasználónak nem lesz sejtelme arról, hogy valami káros tevékenység történik a háttérben.
A process-hollowing folyamata az úgynevezett “injektáló” alkalmazás segítségével történik. Ez az alkalmazás beágyazza a malware kódját a törvényes folyamatba, majd manipulálja a folyamat memóriáját, hogy a malware területei csak őket használhassák. Ezt követően a malware kódja fut azon a törvényes folyamaton belül, ami szinte lehetetlenné teszi a rendszer védelmi mechanizmusainak észlelését.
Összefoglalva, a process-hollowing olyan módszer, amelyet a malware fejlesztők használnak a rendszer védelmei elől való megbújásra. Ez a módszer lehetővé teszi a malware-nek, hogy a törvényes folyamatokat manipulálja és vegye át az uralmat rajtuk belül. Ezáltal a malware végrehajtása láthatatlanná válik az operációs rendszer számára és a vírusvédelmi szoftvereknek is nehézzé teszi a malware észlelését és eltávolítását.