Process Hollowing é uma técnica de injeção de código onde um processo legítimo é iniciado em estado suspenso, seu código original é removido e substituído por outro (malicioso ou personalizado). Em seguida, o ponteiro de execução é redirecionado para o novo código e o processo é retomado, executando-o sob a identidade de um programa confiável. É comumente usada para evasão de detecção e ofuscação de execução.
O código acima é básico e foi feito por mim há algum tempo. Não o utilizo mais, então resolvi postar. Não me responsabilizo pelo mal uso!
Caso queira me contatar ou precise de algum serviço, me encontre nas seguintes plataformas:
Discord User: 4wj.
Instargram: @glowwz9
Email: vliyanie1337@proton.me