代码注入

经典进程注入

 

 

APC 队列注入

 

早鸟 APC 队列注入

 

线程劫持

 

NtCreateSection 与 NtMapViewOfSection 代码注入

 

进程注入空

 

鬼影进程

 

双重进程

 

赫尔德平进程

 

进程重映像

https://www.elastic.co/cn/blog/process-ghosting-a-new-executable-image-tampering-attack

 

远程进程注入

 

https://www.securityjoes.com/post/process-mockingjay-echoing-rwx-in-userland-to-achieve-code-execution