Mi pregunta : cuando alguien está haciendo una inyección de DLL, ¿algo se escribe en el disco? ¿O todo el ataque está solo en la memoria?
Mi pregunta : cuando alguien está haciendo una inyección de DLL, ¿algo se escribe en el disco? ¿O todo el ataque está solo en la memoria?
La inyección de DLL es una técnica que se utiliza para ejecutar código dentro del espacio de direcciones de otro proceso al obligarlo a cargar una biblioteca de vínculos dinámicos.
El espacio de direcciones está en la memoria.
Ahora, eso no quiere decir que nada se escribirá en el disco. Podría modificar un ejecutable de tal manera que cargue xyz.dll en la carga. Por otro lado, podría ejecutar mi propio proyecto para insertar código en el programa para forzarlo a cargar xyz.dll sin escribir nada en el disco.
Por lo tanto, la respuesta aquí es depende .
Lea otras preguntas en las etiquetas injection