DKOMはDirectKernelObjectManipulationの頭文字を取って命名され、邦訳すると「カーネルオブジェクトの直接操作」になります。これは独特な攻撃の手法で、カーネルデータ構造の改変により、悪意を持つプロセスやドライバの存在を隠蔽します。攻撃者が特定の値を変えることで、悪意あるプロセスがオブジェクトマネージャーやタスクマネージャによって検出されないように作動します。WindowsOSにおける攻撃法として知られるDKOMは、ルートキットの用途にも多く使われる代表的な方法です。’
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/04/9-11-16-36-1-860x430.png)