HOMELv014 攻撃者が認証情報を盗むために、lsass.exeプロセスからメモリダンプを取得する際に頻繁に使用されるツールはどれか。 2026年3月7日 Mimikatzは、メモリ内のlsass.exeからプレーンテキストのパスワードやNTLMハッシュを抽出する機能を持つ。 iOSの「iTunesバックアップ」を解析する際、ファイル名がハッシュ化されている場合に参照するインデックスファイルはどれか。 「AppCompatCache(ShimCache)」のデータがディスク(レジストリ)に書き込まれるタイミングはどれか。
