Process Hollowing Attack
Process Hollowing Attack - это метод атаки на компьютерную систему, связанный с манипулированием процессом запуска программы. Эта атака используется злоумышленниками, чтобы запустить вредоносный код в системе, скрывая его от антивирусных программ и других средств защиты.
В процессе атаки злоумышленник использует метод внедрения кода в систему через запуск обычной програмы. Затем он производит смену кода в этом процессе, связанного с программой, на код, который имеет вредоносную функциональность. При этом он скрывает достоверную идентификацию процесса, чтобы антивирусные программы не могли обнаружить вредоносный код.
Таким образом, процесс Hollowing Attack - это метод запуска вредоносных программ на компьютерах путем перезаписи процесса запускаемой программы на код, который содержит вредоносную функциональность. Этот метод является очень опасным, так как он затрудняет обнаружение вредоносного кода и его удаление из системы.