Метод внедрения стороннего кода в уже запущенный процесс при помощи загрузки сторонней динамической библиотеки. Для этих целей киберпреступники создают новый поток в одном из активных приложений и добавляют в него свою DLL. Этот способ получил широкое распространение в онлайн-играх, где используется для создания читов, однако DLL injection можно также применять для кражи паролей, перехвата системных функций и других вредоносных действий.