ネイティブAPIとは

ネイティブAPI(NativeAPI)とは、OS内部に最初から存在するAPIのことです。このネイティブAPIは、OSのカーネルを呼び出し、ハードウェアの制御やメモリ操作などの機能を果たします。アプリケーションからシステムコールを介して利用され、その動作を実現します。

悪意のあるマルウェアは、感染したコンピュータ上で不正活動を展開します。その際、マルウェアはネイティブAPIを乱用し、目指す結果を達成します。具体的な行動としては、プロセスやメモリの脅威、OSのセキュリティ機能を弱体化、セキュリティソフトウェアの停止、プロセスに不正コードを挿入するなどが挙げられます。

関連記事

  1. ハラスメント・ハラスメントとは

  2. 出口とは

  3. スキトラとは

  4. PVDとは

  5. リング(リング切り)とは

  6. DtoC(D2C)とは

  7. 平均残存勤務期間とは

  8. Spectre攻撃とは

  9. 計数管理とは