Process Hackerとは【用語集詳細】
Process Hackerは、フリーかつオープンソースのプロセスビューアです。
システムで実行されているプロセスやリソースの分析や、システム情報のチェック、ソフトウェアのデバッグや解析、マルウェアの動作解析といった幅広い用途で用いられます。
マルウェアは通常、セキュリティ対策による検知を回避するために、プロセスを偽装したり、OSのコマンドにアクセスし悪意あるコードをインジェクションします。
このため、インシデントレスポンスやデジタルフォレンジックにおいては、Process Hackerなどのツールを利用して実行中のプロセスの内部や親子関係を解析したり、手に入れたマルウェアのプロセス操作を逐一チェックしたりといった作業が行われます。
他のアプリケーションへの干渉や、攻撃者による悪用といった要素から、アンチウイルス製品の中にはProcess Hackerを悪性として検出するものが存在します。
