Process Hollowing
Process Hollowing é uma técnica utilizada por alguns hackers para esconder vírus ou outros programas maliciosos em sistemas de computadores. Basicamente, funciona da seguinte maneira: o hacker faz o download de um programa legítimo, em seguida, ele o abre em um processo separado, que ele teve controle de alterar. Durante o processo, o hacker remove todo o conteúdo do programa legítimo, e em seguida, substitui-o com o seu próprio código malicioso. Quando o novo código é executado, ele fica “ocultado” em um processo que parece ser legítimo, dificultando a identificação por parte dos usuários do computador.
À primeira vista, essa técnica pode parecer complicada, mas ela é muito utilizada por malware para contornar sistemas de proteção que buscam atividades suspeitas, como a execução de processos maliciosos. Por isso, é importante ficar atento aos programas que você baixa e instala em seu computador, optando sempre por fontes de confiança.