Hola ultimamente veo que en seguridad ya apenas se hacen ejemplos con .exe sino más bien con .dll ya que pasan mas desapercibidas. Aunque también existe maneras de inyectar un .exe a un proceso no necesariamente una .dll . Además que para arrancar un ejecutable existen muchas rutas y maneras mientras que dll todavía se está experimentando. Conclusión porque ultimamente es más invisible una .dll que un ejecutable ya que no necesariamente tiene que hacer ya que tanto ambos utilizan pueden pasar desapercibidos. Es más bien escuchar vuestra opinion o experiencia en este tema bastante importante en seguridad. gracias.

Que pasa más desapercibido una dll inyectada a un proceso, pero que al final requiere del registro para ser arrancada o un .exe que arranca desde registro?

En otras palabras que pasa más desapercibido o es más recomendable. Un .exe en el registro o una .dll en el registro. Porque hasta ahora no conozco ningún método que pueda arrancar una .dll sin antes ser agregada al registro. Así que al final estará presente en el registro.

Por tanto no hay nada invisible decirlo de alguna manera tanto una .dll como un .exe podría ser facilmente localizada.. Pero la cuestión es esa:
Que pasa más desapercibido una dll inyectada a un proceso o  un .exe que arranca desde registro con un nombre del sistema.

Es solamente por saber mas sobre seguridad. thx