HOMELv023 Volatilityで、メモリ上のプロセスが使用している「DLLのベースアドレス」を確認する主な目的はどれか。 2026年3月7日 正規のパス以外からロードされているDLLや、ベースアドレスが異常な位置にあるものを特定する。 「Event ID 4625」が短期間に大量に記録されている場合に推測される攻撃はどれか。 NTFSの「Alternate Data Streams (ADS)」をコマンドプロンプトで確認するために使用するコマンドはどれか。
