System Binary Proxy Executionは、攻撃者がシステム上で合法的に見えるバイナリやプロセスを使って、マルウェアの実行や不正な操作を隠蔽する手法です。攻撃者は、Windowsの正規のシステムバイナリ(例:cmd.exeやrundll32.exeなど)を利用して、攻撃を行うことが多く、この技術を使うことで、セキュリティ製品の検出を回避することが可能です。この技術は、LOLBAS(Living Off the Land Binaries and Scripts)としても知られており、正当なバイナリを使用するため、システム監視や侵入検知システムが不正な活動を検知するのが難しくなります。防御には、システムの挙動分析やプロセスモニタリングが必要です。