DKOMとは【用語集詳細】
DKOMは、Direct Kernel Object Manipulationの略語であり、日本語ではカーネルオブジェクトの直接操作などと訳されます。カーネルのデータ構造を変更し、悪意あるプロセスやドライバを隠す攻撃手法です。攻撃者は悪意あるプロセスの構造体における特定の値を変更することにより、オブジェクトマネージャーやタスクマネージャが当該プロセスを発見できないようにします。
DKOMはWindows OSで用いられる攻撃法であり、ルートキットが利用する代表的な技術です。