Ref Ray
依附在 Dropbox API 的後門....

CLAMBLING - A New Backdoor Base On Dropbox | 詮睿科技

攻擊者利用具備合法數位簽章的 Windows Defender Core Process MsMpEng.exe，搭配 DLL Side-Loading 執行 shellcode，讀取 payload 檔案的內容後最終才會釋放真正的惡意程式完成整個第一階段的感染。

是的，除了M$的公用程式之外，各家防毒軟體的公用程式也常被利用來做dll-sideloading的載具有