English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Process Hollowing
Process Hollowing är en teknik som används inom datateknik för att gömma skadlig kod i en annan legitim process. Processen startas normalt men skadlig kod ersätter sedan dess minnesområde med en egen kod som sedan körs. Detta görs för att undvika upptäckt av antivirusprogram och andra säkerhetsåtgärder som kan upptäcka skadlig kod.
Tekniken kan också användas för att dölja spår efter att en attackerare har tagit över en dator eller ett nätverk. Med process hollowing kan angriparen dölja nästan all aktivitet genom att lägga till sin egen kod i en legitim process.
Men, lutka dig inte tillbaka! Process Hollowing används endast av cyberbrottslingar och är en olaglig ansträngning.