O artigo explora um método de injetar código em processos do Windows usando o mecanismo de Chamada de Procedimento Assíncrono, que permite que um payload seja executado dentro de outro processo. O autor explica como a fila APC funciona e sob quais condições uma thread executa o código injetado.

Atenção especial é dada à técnica APC Tandem, que usa uma cadeia de chamadas para melhorar a confiabilidade e o stealth da injeção. Como resultado, este método pode contornar certos mecanismos de segurança e executar código de forma menos detectável em comparação com técnicas tradicionais.

📎 Artigo: https://medium.com/@s12deff/primitive-process-injection-apc-tandem-1dcec8515c86

Técnica APC Tandem no Windows: Injeção de Código Furtiva via APC