Что такое маскировка процесса и чем она опасна?

Не уверен, что опишу сейчас то, что вам интересно, но тоже подходит под определение "маскировка процесса".

На текущий момент вирусы условно можно разделить на два вида по типу их жизненного цикла.

Первый тип: одноразовые. Этот вид вирусов не так интересен - они просто один раз запускаются выполняют свою задачу и умирают (например, они могут скачать другой вирус и запустить его).

Второй тип: постоянные. Это такие вирусы, которые находятся в системе постоянно, пока их не удалят. Обычно они постоянно что-то делают - собирают информации, пароли, ждут команды на атаку, исполняют какие программы.

Поскольку чем дольше живет такой вирус тем больше пользы своему создателю он принесет, поэтому создатель вируса желает продлить жизнь своему творению.

Самый простой принцип - "не пойман - не вор". Если процесс спрятать от посторонних глаз, то антивирус или человек вручную ищущий вирус может пропустить его.

Для этого вирусы перехватывают низкоуровневые команды на получение списка процессов и аккуратно убирают себя из него. Это можно сделать многими способами - через свой драйвер, или просто через подмену функций у процессов.

Тут на помощь приходят специальные программы типа GMER, Process Explorer, Process Hacker - эти программы различными способами пытаются установить реальный список процессов.