Sto facendo delle ricerche su Ransomware e sui loro metodi. In molti articoli scrivono che il ransomware esegue vssadmin.exe per eliminare i copys shadow. E ho trovato le seguenti informazioni su come aggirare il problema che i privilegi di amministratore sono necessari:
"As this program (vssadmin.exe) requires Administrative privileges to run, some ransomware will inject themselves into processes that are running as an Administrator in order to avoid a UAC prompt from being displayed."
La mia domanda è: come si iniettano se stessi in quei processi? Qualsiasi collegamento o informazione su questo sarebbe fantastico.