NTDLLReflection - Windows ReleaseID に基づいてリモート サーバーからメモリにリフレクティブ Ntdll をロードしてユーザーランド EDR フックをバイパスし、ntdll へのハンドルを開かないようにし、エクスポート テーブルからエクスポートされた API をトリガーします。

(Bypass Userland EDR hooks by Loading Reflective Ntdll in memory from a remote server based on Windows ReleaseID to avoid opening a handle to ntdll , and trigger exported APIs from the export table)