Process Hollowing Attack
Process Hollowing, po polsku uchwyt procesu to atak przeprowadzany na systemach operacyjnych w celu ukrycia jednego procesu wewnątrz innego. Atak ten polega na “wypaczaniu” oryginalnego procesu poprzez nadpisanie go nowym kodem i umieszczeniu go w pamięci. Atakujący następnie uruchamia nowy kod, który działa jakby był oryginalnym procesem, ale w rzeczywistości wykorzystuje go do przeprowadzania innych działań, np. wysyłania poufnych danych na zewnętrzny serwer.
Aby przeprowadzić Process Hollowing, atakujący najpierw musi uzyskać uprawnienia do modyfikowania procesów w pamięci systemowej. Następnie musi znaleźć proces, który chce “ukryć” i do którego ma dostęp. Wtedy atakujący tworzy nowy pusty proces i nadpisuje jego przestrzeń pamięci kodem, który odpowiada oryginalnemu procesowi. Na koniec atakujący uruchamia ten nowy proces, co powoduje uruchomienie kodu zamaskowanego jako oryginalny proces.
Process Hollowing jest niebezpiecznym atakiem, który może być wykorzystywany do kradzieży danych, ataków hakerskich i innych nielegalnych działań. Dlatego ważne jest, aby chronić swoje systemy i unikać podejrzanych plików i aplikacji.