Detection is easy. DLL Hijacking в инструментах SysInternals

Многие администраторы и специалисты по ИБ пользовались инструментами из набора SysInternals. Исследователь обнаружил, что большинство инструментов уязвимы для загрузки dll в память.
Далее рассмотрим как это можно эксплуатировать и обнаруживать.
Читать далееИсточник: Хабрахабр