这种由权威反 病毒测试实验室matousec.com的软件安全研究者提供的方法利用防病毒程序隐藏在windows操作系统中的驱动钩子发送一段代码来避免被检测, 在被查杀之前,执行溢出攻击。使用受限用户运行windows系统也会遭到这种攻击,这种攻击在多核模式下显得尤为有效。
这种攻击也具有局限性。它需要大量的代码被加载到目标机,因此不能用于基于 shellcode的攻击和快速隐蔽攻击。同时它要求攻击者可以在目标计算机运行二进制。它也需要隐藏在某些软件中,如adobe reader或oracle的java虚拟机。