HOMELv013 カーネルメモリ内の「EPROCESS」構造体を走査してプロセスを特定する手法はどれか。 2026年3月7日 Pool Scanningは、リンクが切断された隠しプロセスを特定するためにタグ(Procs等)を検索する。 「Cloud Storage」の同期フォルダ(OneDrive等)を調査する際に確認すべきレジストリキーはどれか。 Linuxの「Journaling」機能において、メタデータだけでなくデータ自体も記録するモードはどれか。
