Hollow Process : فرآیند توخالی
Hollow Process Injection که به آن فرآیند توخالی نیز میگویند، تکنیک تزریق کد مورد استفاده توسط هکرها برای جایگزینی بخش اجرایی فرآیند قانونی با کد مخرب است. این کار کد مخرب را پنهان میکند تا یک فرآیند مجاز آن را اجرا کند. مسیر مجاز همان است، اما بدافزار درون آن پنهان شده است.
آنچه در این مطلب خواهید خواند:
پنهان
-
چگونه میتوان این تهدید را تشخیص داد:
تشخیص این تهدید بدون تخصص پیشرفته IT یا نرم افزار اسکنر تخصصی دشوار است، زیرا هنگامی که تزریق فرآیند توخالی انجام میشود، بدافزار میتواند سایر بقایای خود را در سیستم حذف کند.
-
چگونه میتوان از این تهدید جلوگیری کرد:
دور نگه داشتن بدافزار از شبکه بهترین راه حل برای جلوگیری از تزریق فرآیند توخالی است. ایمنترین راه برای دستیابی به این سطح از حفاظت، استفاده از یک فایروال کلاس تجاری همراه با اشتراک خدمات امنیتزی است. میتوانید گزینههای موجود از بین فایروالهای فورتی نت را بررسی کنید.
![مقایسه فورتیگیت 200G و فورتیگیت 200F [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2025/03/FG-200F-Vs-FG-200G-240x144.png)
![آموزش Automation Backup در فورتی گیت [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2025/02/Automation-Backup-in-FortiGate-240x144.png)
![آموزش پیکربندی تانل GRE بین فورتی گیت و میکروتیک [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2024/12/پیکربندی-تانل-GRE-بین-فورتی-گیت-و-میکروتیک-240x144.png)
![چطور تنظیمات فورتی گیت را به مدل جدید منتقل کنیم؟ [ستاک فناوری ویرا]](https://www.setakit.com/wp-content/uploads/2024/10/fortigate-firewall-migration-240x144.png)