ネイティブAPI(NativeAPI)とは、OS内部に最初から存在するAPIのことです。このネイティブAPIは、OSのカーネルを呼び出し、ハードウェアの制御やメモリ操作などの機能を果たします。アプリケーションからシステムコールを介して利用され、その動作を実現します。
悪意のあるマルウェアは、感染したコンピュータ上で不正活動を展開します。その際、マルウェアはネイティブAPIを乱用し、目指す結果を達成します。具体的な行動としては、プロセスやメモリの脅威、OSのセキュリティ機能を弱体化、セキュリティソフトウェアの停止、プロセスに不正コードを挿入するなどが挙げられます。
