Fondue.exe هي أداة شرعية من أدوات Microsoft Windows تُستخدم لتمكين ميزات Windows الاختيارية. في الاستخدام العادي تكون غير ضارة وموقعة من Microsoft، لكن المهاجمين قد يسيئون استخدامها كموضع استضافة لودر لأن أدوات الأمان غالبا ما تثق في ثنائيات النظام القياسية أكثر من الملفات التنفيذية غير المعروفة. عندما يشغل برنامج ما Fondue.exe ويحمّل ملفات مرافقة من الدليل نفسه، يمكن تحميل DLL خبيث عبر التحميل الجانبي لـ DLL أو عبر اختطاف مسار البحث.
هذا مهم لأن الشيفرة الخبيثة تحملها عملية تبدو موثوقة، مما قد يضعف الكشف المعتمد على السمعة ويجعل التنفيذ يبدو روتينيا. في الهجمات الحقيقية، يبحث المدافعون عن سلاسل العمليات غير المعتادة بين الأب والابن، وعمليات تحميل الصور غير المتوقعة، والمجلدات القابلة للكتابة بالقرب من الثنائيات الموثوقة، وملفات DLL التي تحمل أسماء تطابق التبعيات الشرعية لكنها تحتوي على شيفرة المهاجم. تساعد مراقبة سلوك العمليات، وتقييد حق الكتابة في أدلة التطبيقات، وتشديد قواعد البحث عن DLL في تقليل هذا الاستغلال.



