อะไรคือ Process Hollowing

ช่วงนี้มีหลายๆ blog เกี่ยวกับ Malware Analysis มักพูดถึงเรื่อง process hollowing วันนี้ก็เลยเอามาพูดอีกที (คล้ายๆกับตอนที่มีคนพูดถึง psexec และ wmic ใน NotPetya) Process Hollowing Process hollowing technique เป็นเทคนิคที่ว่าด้วยเรื่องการนำ code injection (payload หรือ Portable Executable (PE) file) เข้าไปใน…
View Post