ネイティブAPIとは【用語集詳細】
ネイティブAPI(Native API)はOSにあらかじめ組み込まれたAPIです。
ネイティブAPIはOSのカーネルを呼び出し、ハードウェアの制御やメモリの操作などを実行します。
ネイティブAPIはシステムコールを通じてアプリケーションに呼び出されることで動作します。
感染したコンピュータにおいて不正な動作を行うマルウェアは、ネイティブAPIを悪用することで目的を実行します。
プロセスやメモリの操作、OSに搭載されたセキュリティ機能の無効化、セキュリティ対策ツールの停止、プロセスへの不正なコードのインジェクションなどが、典型的な挙動です。
Windowsにおいて攻撃者が悪用するネイティブAPIには、CreateProcess、WriteProcessMemory、ShellExecute、WinExec、VirtualAllocなどがあり、いずれもOSのプロセスやメモリなどを操作する特権的なコマンドです。
