12 月 8 日在 BlackHat 2017 欧洲（伦敦）会场上，来自 Ensilo 的安全研究人员介绍了一种名为 Process Doppelgänging 的新型代码注入技术，能够成功绕过多数杀毒软件和安全软件，从 Windows Vista 到最新版本的 Windows 10， 新型无文件攻击手法
据演讲者介绍，该技术是一种无文件的代码注入方法，利用了一个内置的 Windows 函数和一个未经注册的 Windows 进程加载程序实现攻击。研究显示，Process Doppelgienging 与另一种称为 Process Hollowing 的技术相似，...