DKOM
DKOM
Alexander Antipov
Direct Kernel Object Manipulation (DKOM) — это техника, используемая в программном обеспечении, особенно в вирусах и руткитах, для непосредственного изменения данных в памяти ядра операционной системы без вызова стандартных интерфейсов или функций API.
DKOM позволяет хакерам скрывать процессы, потоки, файлы и другие объекты системы, чтобы избежать обнаружения антивирусными программами и системами мониторинга.
DKOM может быть использован для отключения систем безопасности, скрытия злонамеренной активности, управления правами доступа и обеспечения устойчивости вредоносного ПО в системе. Так как эта техника работает на уровне ядра, её обнаружение и нейтрализация представляют значительные трудности.
DKOM позволяет хакерам скрывать процессы, потоки, файлы и другие объекты системы, чтобы избежать обнаружения антивирусными программами и системами мониторинга.
DKOM может быть использован для отключения систем безопасности, скрытия злонамеренной активности, управления правами доступа и обеспечения устойчивости вредоносного ПО в системе. Так как эта техника работает на уровне ядра, её обнаружение и нейтрализация представляют значительные трудности.
CVE-2024-21338: как Lazarus используют драйверы Windows для создания бессмертного руткита
От нового способа взлома не помогают даже защитные механизмы.