Come prevedi Process Hijacking e escalation? Su Windows? Esistono modi proattivi per prevenire iniezioni di DLL e escalation di Privalage? So che cose come protezione antivirus e impostazione di oggetti Criteri di gruppo sono grandi ma esistono altri approcci proattivi?
Come affermato nella risposta a kfiros, gli AV bloccheranno i metodi noti e contrassegneranno malware o DLL noti.
Il modo migliore per bloccare tutti i tipi di iniezioni di DLL e più in generale, per bloccare l'esecuzione del codice è usare misure di sicurezza integrate come APPLOCKER.
Naturalmente, per essere una soluzione efficiente, è necessario configurarlo in modalità lista bianca e non in modalità lista nera.
AppLocker può essere configurato dall'oggetto Criteri di gruppo se le finestre si trovano su un dominio ActiveDirectory.
Vedi: link per ulteriori informazioni.
La tua domanda è molto generica e in realtà non ha una risposta. L'iniezione di DLL può essere fatta in molti modi, e i modi conosciuti non sono quelli interessanti.
Se insisti, oggi è normale che gli AV blocchino CreateRemoteThread, ad esempio, in questo modo puoi provare a prevenire l'iniezione di codice tramite questo vettore di iniezione.
Ci sono più modi per prevenire le iniezioni DLL, ma sono destinate a fermare specifici metodi di iniezione DLL, quindi, questi modi non saranno efficaci quando verranno utilizzati nuovi metodi.