Нативный API

Злоумышленники могут напрямую взаимодействовать с нативным интерфейсом прикладного программирования (API) операционной системы для доступа к системным функциям. Нативные API обеспечивают контролируемый вызов низкоуровневых служб ОС в ядре — в частности, функций, связанных с аппаратным обеспечением/устройствами, памятью и процессами. Эти нативные API используются ОС при загрузке системы (когда другие системные компоненты ещё не инициализированы), а также для выполнения задач и обработки запросов в ходе штатной работы. Функциональность нативных API нередко также доступна для пользовательских приложений через интерфейсы и библиотеки. Например, такие функции, как memcpy и прямые операции с регистрами памяти, могут использоваться для изменения пространства памяти пользователя и системы.