Process Hollowing Attack
A “Process Hollowing Attack” egy olyan informatikai támadás, amikor egy rosszindulatú fájl átalakít egy folyamatot, hogy elkerülje a valós idejű észlelést és analízist.
A támadó létrehoz egy új folyamatot, és átmásolja az eredeti folyamat kódszekcióit és adatokat a memóriába. Ezután a támadó kicseréli az eredeti folyamat kódszekcióinak tartalmát a saját rosszindulatú kódjára.
Miután a támadó befejezte az átalakítást, elindítja az újonnan létrehozott folyamatot, amely már nem tartalmazza az eredeti folyamat eredeti kódját és adatait. Ez megnehezíti a károkozás nyomait és lehetővé teszi a támadónak, hogy megkerülje a biztonsági intézkedéseket és átvegye az ellenőrzést a támadott rendszer felett.
Fontos azonban megjegyezni, hogy az ilyen támadások megelőzése érdekében számos biztonsági intézkedés alkalmazása javasolt, mint például a futó folyamatok valós idejű figyelése és az alkalmazott biztonsági szabályok betartása.