Process Hollowing
Process Hollowing è una tecnica informatica per mascherare l’esecuzione di un programma all’interno di un altro processo. In poche parole, si prende un processo legittimo e si sovrascrive con un processo malevolo che viene eseguito al suo posto.
Questa tecnica viene spesso utilizzata dagli hacker per nascondere l’esecuzione di malware o ransomware, rendendolo difficile da individuare per i programmi antivirus.
Inoltre, la tecnica del Process Hollowing può essere utilizzata per la creazione di rootkit, un tipo di malware che cerca di ottenere il controllo del sistema operativo. Se non viene individuata, questa tecnica può consentire all’hacker di mantenere l’accesso al sistema per un lungo periodo di tempo, senza essere scoperto.
Per proteggersi da questa tecnica, gli antivirus e i programmi di sicurezza possono utilizzare tecniche di rilevamento comportamentale, osservando come i processi interagiscono con il sistema operativo, per individuare eventuali anomalie o comportamenti sospetti.