Process Hollowing Attack
Process Hollowing Attack (процес-олвення) - це метод атаки на операційну систему, який використовується зловмисниками з метою хибного виконання програмного коду та забезпечення неприпустимості виявлення шкідливої діяльності.
У цьому виді атаки зловмисники використовують процеси (виконується програма) та замінюють вже існуючі процеси на нові, проте шкідливі програми. Для цього вони використовують техніку видалення елементів з пам’яті призначення, щоб видалити корисний код з пам’яті та перезаписати його на нову, шкідливу програму.
Отже, зловмисники можуть хибно виконувати шкідливу програму від імені легітимної програми та забезпечити переривання процесу відстеження для запобігання виявленню атак.
Таким чином, Process Hollowing Attack є зловмисним методом, який може призвести до серйозних наслідків для безпеки операційної системи та даних користувачів.