HOMELv019 NTFSの「$Standard_Information」属性と「$File_Name」属性のタイムスタンプが大きく乖離している場合に疑われるのはどれか。 2026年3月7日 $Standard_Informationはツールで変更しやすいが、$File_NameはOSによって更新されるため偽装の検知に役立つ。 Volatilityでプロセスが保持している「特権(Privileges)」の有効/無効状態を確認するコマンドはどれか。 「HTTP 404 Not Found」が特定のディレクトリに対して短時間に大量発生しているログが示す可能性が高い行為はどれか。
