La técnica de inyección de procesos consiste en inyectar trozos de códigos en procesos que están en ejecución.
Dicha técnica es utilizada por el malware, se oculta la ejecución de código y no es detectada por los antivirus porque se inyecta código en procesos conocidos.
Algunos casos en los que se puede inyectar, cuando un proceso llama a funciones de un API, cuando un procesos llama a una DLL, cuando un proceso carga más memoria, etc.
Algunas pruebas de concepto
Inyección de mapeo (la inyección de mapeo es una técnica de inyección de proceso que evita el uso de syscall monitorizado común VirtualAllocEx y WriteProcessMemory)
https://github.com/antonioCoco/Mapping-Injection
Cargar en memoria y ejecutar un payload de ejecución de comandos arbitrarios en PowerShell
Analizar con Cheat Engine un payload de ejecución de comandos arbitrarios para ejecutar PowerShell
Utilizar el payload de ejecución de comandos arbitrarios para ejecutar PowerShell
Analizar un payload de ejecución de comandos arbitrarios para ejecutar PowerShell
Utilizar una DLL compilada con Microsoft Visual C# en PowerShell
https://www.jesusninoc.com/04/17/utilizar-una-dll-compilada-con-microsoft-visual-c-en-powershell/