システムコール(SystemCall)は、OSのカーネルが提供するサービスを呼び出すための指令で、WindowsやLinuxなどのOSにおいて用いられます。これは、アプリケーションが基本的にOSのコア機能に直接触れることができないため、依存する手段となります。特にWindowsでは、APIにより各種のシステムコールが働きます。システムコールが可能にするサービスには、ハードウェア操作、プロセス生成、ファイルの読み取りや書き込みなどが含まれます。
また、セキュリティログのチェックやマルウェアの分析に当たっては、不審なプログラムによるシステムコールの追跡が必要となる状況が生じます。
-5.jpg)
