代码注入
经典进程注入
APC 队列注入
早鸟 APC 队列注入
线程劫持
NtCreateSection 与 NtMapViewOfSection 代码注入
进程注空
鬼影进程
双重进程
赫尔德平进程
进程重映像
https://www.elastic.co/cn/blog/process-ghosting-a-new-executable-image-tampering-attack
https://www.elastic.co/cn/blog/process-ghosting-a-new-executable-image-tampering-attack