Метод запуска 64-разрядного кода в рамках 32-разрядного процесса. Используется злоумышленниками для маскировки работы вредоносных программ и доставки полезной нагрузки в обход сканеров безопасности. В основе техники лежит эксплуатация 64-битного обработчика, встроенного в 32-битный процесс Windows ради совместимости. Технику впервые описал хакер под псевдонимом Roy G. Biv в середине 2000-х годов. Она нашла применение в нескольких вредоносных кампаниях.