CSE Malware ZLab – Double Process Hollowing -The stealth process injection of the new Ursnif malware

CSE恶意软件实验室对新 Ursnif 变种的分析，其中关于 Ursnif 恶意软件是如何使用未公开的 Windows API 实现进程注入的部分非常值得参考，CSE将其命名为 Double Process Hollowing

他们的分析报告 PDF 直达链接 http://csecybsec.com/download/zlab/20180111_CSE_ProcessHollowing_Report.pdf