Direct Kernel Object Manipulation (DKOM) — это техника, используемая в программном обеспечении, особенно в вирусах и руткитах, для непосредственного изменения данных в памяти ядра операционной системы без вызова стандартных интерфейсов или функций API.

DKOM позволяет хакерам скрывать процессы, потоки, файлы и другие объекты системы, чтобы избежать обнаружения антивирусными программами и системами мониторинга.

DKOM может быть использован для отключения систем безопасности, скрытия злонамеренной активности, управления правами доступа и обеспечения устойчивости вредоносного ПО в системе. Так как эта техника работает на уровне ядра, её обнаружение и нейтрализация представляют значительные трудности.