Transacted Hollowing – это техника вредоносного ПО, которая усовершенствует Process Hollowing, при котором атакующий загружает свой вредоносный код в память легитимного процесса, заменяя его собственным кодом.
Transacted Hollowing cсовершенствует базовую идею Process Hollowing, используя транзакции файловой системы Windows для загрузки и исполнения вредоносного кода в контексте другого процесса. Транзакции файловой системы позволяют создавать изолированное пространство изменений, которое не влияет на основную файловую систему до момента их подтверждения. Это снижает вероятность обнаружения вредоносной активности, поскольку изменения, производимые вредоносным кодом, остаются невидимыми для системы и антивирусных программ до завершения транзакции.