最終更新:2012-07-16 (月) 17:18:38 (4292d)  

DKOM
Top / DKOM

Direct Kernel Object Manipulation

http://www.blackhat.com/presentations/win-usa-04/bhwin-04-butler.pdf

  • プロセスは双方向のリンクリストで管理。
  • リンクリストのリンクを故意に書き換えることで特定のプロセスエントリをリストから切り離して隠ぺい



検索: