DKOMはDirectKernelObjectManipulationの頭文字を取って命名され、邦訳すると「カーネルオブジェクトの直接操作」になります。これは独特な攻撃の手法で、カーネルデータ構造の改変により、悪意を持つプロセスやドライバの存在を隠蔽します。攻撃者が特定の値を変えることで、悪意あるプロセスがオブジェクトマネージャーやタスクマネージャによって検出されないように作動します。WindowsOSにおける攻撃法として知られるDKOMは、ルートキットの用途にも多く使われる代表的な方法です。’
