正常なプロセスと悪意あるアクティビティのメモリ割り当ての比較
出典: https://blogs.technet.microsoft.com/jpsecurity/2017/12/25/detecting-reflective-dll-loading-with-windows-defender-atp/
【ブログ】
◆Windows Defender Advanced Threat Protection で反射型の DLL 読み込みを検出 (Microsoft, 2017/12/25)
https://blogs.technet.microsoft.com/jpsecurity/2017/12/25/detecting-reflective-dll-loading-with-windows-defender-atp/
【関連まとめ記事】
◆ファイルレスマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/FilelessMalware