Porque ultimamente se utiliza una dll envede que un ejecutable?

[Borito30]

Hola ultimamente veo que en seguridad ya apenas se hacen ejemplos con .exe sino más bien con .dll ya que pasan mas desapercibidas. Aunque también existe maneras de inyectar un .exe a un proceso no necesariamente una .dll . Además que para arrancar un ejecutable existen muchas rutas y maneras mientras que dll todavía se está experimentando. Conclusión porque ultimamente es más invisible una .dll que un ejecutable ya que no necesariamente tiene que hacer ya que tanto ambos utilizan pueden pasar desapercibidos. Es más bien escuchar vuestra opinion o experiencia en este tema bastante importante en seguridad. gracias.

[MCKSys Argentina]

Francamente, no sé cuál es la pregunta...

Saludos!

[Borito30]

Que pasa más desapercibido una dll inyectada a un proceso, pero que al final requiere del registro para ser arrancada o un .exe que arranca desde registro?

En otras palabras que pasa más desapercibido o es más recomendable. Un .exe en el registro o una .dll en el registro. Porque hasta ahora no conozco ningún método que pueda arrancar una .dll sin antes ser agregada al registro. Así que al final estará presente en el registro.

Por tanto no hay nada invisible decirlo de alguna manera tanto una .dll como un .exe podría ser facilmente localizada.. Pero la cuestión es esa:
Que pasa más desapercibido una dll inyectada a un proceso o  un .exe que arranca desde registro con un nombre del sistema.

Es solamente por saber mas sobre seguridad. thx

[MCKSys Argentina]

Un ejecutable también se puede inyectar, así que estás en lo mismo.

Y si ejecutas cualquiera de los 2 desde el registry, es igual de fácil de localizar cualquiera de los 2. Por supuesto, siempre hablando de alguien que sabe dónde buscar.

La única diferencia que tienes es que una DLL requiere de un proceso/ejecutable para poder funcionar.

Luego, ambos pueden hacer lo mismo pues son básicamente lo mismo.

Saludos!