DKOMはDirectKernelObjectManipulationの頭文字を取って命名され、邦訳すると「カーネルオブジェクトの直接操作」になります。これは独特な攻撃の手法で、カーネルデータ構造の改変により、悪意を持つプロセスやドライバの存在を隠蔽します。攻撃者が特定の値を変えることで、悪意あるプロセスがオブジェクトマネージャーやタスクマネージャによって検出されないように作動します。WindowsOSにおける攻撃法として知られるDKOMは、ルートキットの用途にも多く使われる代表的な方法です。’
DKOMとは
Warning: Undefined array key "show_ad1_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 111
Warning: Undefined array key "show_author_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 171
- DKOM, WindowsOS, カーネルオブジェクト操作, ルートキット, 攻撃手法
Warning: Undefined array key "show_author_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 173
Warning: Undefined array key "show_ad2_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 212
