Este técnica permite al atacante inyectar cualquier dll a cualquier proceso.. la inyeccion ocurre durante el arranque del sistema de la victima, dando al atacante poder para controlar los procesos y no hay manera de protegerse del mismo.
Esta técnica puede persistir incluso despues del reinicio.
Para mas info:
https://cybellum.com/doubleagentzero-day-code-injection-and-persistence-technique/