Process Doppelgänging
Process Doppelgänging adalah teknik malware baru dalam dunia komputer. Dengan teknik ini, malware dapat melewati proteksi anti-virus dan anti-malware. Dengan menggunakan teknik ini, malware mengubah file executable tanpa memodifikasi file yang sebenarnya.
Salah satu alat yang memungkinkan teknik ini adalah memanfaatkan fitur Windows NTFS, yaitu transaksi NTFS. Teknik ini memungkinkan untuk membuat snapshot dari sebuah file yang berisi file executable dan membuat transaksi dalam sistem file yang mampu mengakses snapshot tersebut. Dengan menggunakan snapshot tersebut, malware dapat membuat sebuah proses baru tanpa mendeteksi oleh anti-virus.
Kelebihan dari teknik ini adalah dapat melewati proteksi yang sering digunakan oleh anti-virus dan anti-malware. Namun, teknik ini belum ditemukan pada malware yang menyebar di dunia maya saat ini.