Mitre ATT&CK矩阵中的三种进程注入手法
Mitre ATT&CK矩阵中的三种进程注入手法:经典的进程注入、Process Hollowing和Process Doppelg?nging。恶意软件使用进程注入的主要目的大致是为了躲避杀软的检测或者进行提权操作。这里我们将主要针对第一种情况下的3种手段进行详细的讨论。一:经典的进程注入(DLL注入)这是最为经典的手段,流程也十分简洁明了即:OpenProcess -> VirtualAllocEx -> WriteProcessMemory -> CreateRemoteT