カーネルモードから追跡するWindows OSのプロセス情報

デジタルペンテスト部の北原です。 今回の記事では、Windowsカーネルに実装されているプロセス追跡機能と、その用途について解説します。 Windowsカーネルには、プロセスを追跡するためのいくつかの機能が実装されています。 これらの機能はデバッグやトラブルシュートなどのために開発されましたが、近年はサイバー攻撃や…