HOMELv029 マルウェアが「APC注入」を実行する際に使用する、スレッドを待機状態にするための典型的なAPIはどれか。 2026年3月7日 SleepExなどでスレッドがアラート可能状態(alertable state)になった瞬間に注入されたコードが実行される。 Windows 10の「SRUM」で「Network Usage」を確認し、特定のアプリが「バックグラウンド」で通信していたか判断するための指標はどれか。 「AppCompactFlags\PersistedCategories」からわかる「最後に実行されたアプリ」の情報の正確性は他のアーティファクトと比べてどうか。
