DKOMとは

DKOMはDirectKernelObjectManipulationの頭文字を取って命名され、邦訳すると「カーネルオブジェクトの直接操作」になります。これは独特な攻撃の手法で、カーネルデータ構造の改変により、悪意を持つプロセスやドライバの存在を隠蔽します。攻撃者が特定の値を変えることで、悪意あるプロセスがオブジェクトマネージャーやタスクマネージャによって検出されないように作動します。WindowsOSにおける攻撃法として知られるDKOMは、ルートキットの用途にも多く使われる代表的な方法です。’

関連記事

  1. 合併交付金とは

  2. 直送品(または直送支給)とは

  3. インゴットとは

  4. 扶養控除とは

  5. 絶対評価とは

  6. 転換価格とは

  7. GootLoaderとは

  8. 薄板とは

  9. データ隠ぺいとは

人気記事

No column posts found for the specified category.

事例記事