システムコールとは【用語集詳細】
システムコール(System Call)は、WindowsやLinuxといったOSのカーネルが持つサービスを要求するための命令です。
アプリケーションは通常、OSの基本機能に直接アクセスすることができないため、システムコールを利用します。Windowsでは、APIを通じて各種システムコールが機能します。
システムコールによって実現されるサービスには、ハードウェアへのアクセスや、プロセスの作成、ファイルの読み書き等があります。
セキュリティログの監視やマルウェア解析においては、不正なプログラムが行うシステムコールを追跡する必要が発生します。
不正なプログラムに対しAPIフッキングを行うことにより、プログラムが呼び出すAPIや動作を分析します。
一方、マルウェアやルートキットもまた、コンピュータ内のシステムコールを、フッキングによって捕捉、変更することにより、資格情報の窃取やプロセスの改ざんを行います。
