「プロセス・ホローイング(ProcessHollowing)とは、悪意ある攻撃者が侵害したシステムのプロセスに嵌め込むコード・インジェクション攻撃の一種です。これは攻撃者が目標とするシステムで一時停止しているプロセスを新たに作り出すという行為から始まります。そして、この休眠状態のプロセスのメモリ領域を空け、その空間に悪意のあるコードを挿入します。攻撃者が介入したプロセスは正規のものであるため、攻撃の検出を避けるための一環として用いられます。」
人気記事
「プロセス・ホローイング(ProcessHollowing)とは、悪意ある攻撃者が侵害したシステムのプロセスに嵌め込むコード・インジェクション攻撃の一種です。これは攻撃者が目標とするシステムで一時停止しているプロセスを新たに作り出すという行為から始まります。そして、この休眠状態のプロセスのメモリ領域を空け、その空間に悪意のあるコードを挿入します。攻撃者が介入したプロセスは正規のものであるため、攻撃の検出を避けるための一環として用いられます。」
