사용자 모드 루트킷에 관한 Wikipedia 기사 섹션은 실행 중인 프로세스에 코드를 삽입하는 메커니즘에 대해 명확하지 않습니다. 이는 일반 OS 기능을 활용하므로 관련 Windows API 내에서 모니터링할 수 있습니까(또는 지금 당장 모니터링할 수 있습니까)? 아니면 각 주입이 특정 프로세스의 취약점을 겨냥하고 일반적으로 표준 OS 기능에 의존하지 않는 고유한 해킹을 구성하므로 탐지하려면 메모리에 있는 프로세스의 실행 코드에 일종의 "서명"이 필요할 수 있습니까?