ntoskrnl.exeはWindowsOSのプロセスで、その名前はWindowsNTのオペレーティングシステムカーネル実行可能ファイルを指します。このプロセスは、カーネルイメージとも称され、OSの基本的な役割を果たすと同時に、ハードウェアへの接続やメモリーの管理も担当します。このカーネルへのアプリケーションからのアクセスはAPIを通して行われ、これを通じてハードウェアアクセスなどが可能となります。しかし、マルウェアもAPI関数を悪用してカーネルにアクセスし、システムを侵害するための設計がなされているのです。
