MITRE ATT&CK T1055.009 Внедрение процесса: Память процессов

MITRE ATT&CK
Память процессов (Proc Memory) - это техника внедрения в процесс, с помощью которой злоумышленники читают из памяти процесса или записывают в нее, что позволяет им внедрять и выполнять вредоносный код без создания нового процесса.

MITRE ATT&CK T1055.012 - Внедрение процесса: Пустые процессы

MITRE ATT&CK
Пустые процессы (Process Hollowing) - это техника инъекции в процесс, которую злоумышленники обычно используют для обхода защиты, основанной на процессах, путем внедрения вредоносного кода в приостановленный или «полый» процесс.

MITRE ATT&CK T1055.004 Внедрение процесса: Асинхронный вызов процедур

MITRE ATT&CK
Асинхронный вызов процедур (Asynchronous Procedure Call, APC) - это техника внедрения процесса, которая позволяет злоумышленникам выполнять вредоносный код, ставя его в очередь как APC-рутину в легитимном процессе.

MITRE ATT&CK T1055.002: Инъекция переносимых исполняемых файлов

MITRE ATT&CK
Внедрение переносимого исполняемого файла (PE) - это техника инъекции в процесс, позволяющая злоумышленникам выполнять вредоносный код, внедряя весь PE-файл непосредственно в память легитимного процесса.

MITRE ATT&CK T1055.005: Локальное хранилище потоков

MITRE ATT&CK
Внедрение обратного вызова локального хранилища потоков (TLS) - это скрытая техника инъекции процесса, которую злоумышленники используют для выполнения вредоносного кода до запуска основной точки входа в программу.