¿Cómo evita el secuestro y la escalada de procesos? En Windows? ¿Hay alguna forma proactiva para prevenir las inyecciones de DLL y la escalada de Privalage? Sé que cosas como la protección contra virus y la configuración de los GPO son excelentes, pero ¿existen otros enfoques proactivos?
Como se indica en la respuesta de kfiros, los AV bloquearán los métodos conocidos y marcarán los malware o DLL conocidos.
La mejor manera de bloquear todo tipo de inyecciones de archivos DLL y, en general, bloquear la ejecución del código es usar medidas de seguridad integradas como APPLOCKER.
Por supuesto, para ser una mitigación eficiente, necesita configurarlo en modo de lista blanca y no en modo de lista negra.
AppLocker puede configurarse por GPO si sus ventanas están en un dominio ActiveDirectory.
Consulte: > enlace para obtener más información.
Su pregunta es muy general, y en realidad no tiene una respuesta. La inyección de DLL se puede hacer de muchas maneras, y las formas conocidas no son las interesantes.
Si insiste, es común hoy en día que los AV enganchen CreateRemoteThread, por ejemplo, de esta manera puede intentar prevenir la inyección de código a través de este vector de inyección.
Hay más formas de prevenir las inyecciones de DLL, pero están destinadas a detener métodos específicos de inyección de DLL, por lo tanto, estas formas no serán efectivas cuando se usen nuevos métodos.