Process Hollowing
Process Hollowing, bilgisayar korsanları tarafından kullanılan bir yöntemdir. Bu yöntem, daha önceden var olan bir programın bellek alanına yeni bir kod enjekte etmek için kullanılır.
Burada amaç, mevcut programın yürütülebilir kod bloklarını koruyarak, üzerine yeni bir kod bloğu eklemektir. Bu yeni kod bloğu, orijinal program gibi görüneceği için tespit edilmesi oldukça zor olacaktır.
Bu yöntem, genellikle kötü amaçlı yazılımların yayılması için kullanılır. Örneğin, bir bilgisayara virüs bulaştırmak isteyen bir saldırgan, process hollowing yöntemini kullanarak sistem dosyalarına kolayca erişebilir ve virüsü orada depolayabilir.
Bu nedenle, bilgisayar kullanıcıları, bilgisayarlarında güvenlik yazılımları kullanarak kendilerini bu tür saldırılara karşı korumalıdır. Ayrıca, her zaman güvenilir ve lisanslı yazılımları kullanmak önemlidir.