最終更新:2012-07-16 (月) 17:18:38 (4300d)
DKOM
Top / DKOM
Direct Kernel Object Manipulation
http://www.blackhat.com/presentations/win-usa-04/bhwin-04-butler.pdf
- プロセスは双方向のリンクリストで管理。
- リンクリストのリンクを故意に書き換えることで特定のプロセスエントリをリストから切り離して隠ぺい