HOMELv027 メモリダンプ解析において、プロセスのアドレス空間から「Meterpreter」などのインジェクションされたDLLやコード断片を抽出するために、VAD(Virtual Address Descriptor)ツリーを調査する目的は何か。 2026年3月8日 VADツリーは、Windowsカーネルが各プロセスのメモリ割り当て状況を管理する構造体であり、これを見ることでDLLインジェクションや未登録の実行可能メモリ領域を発見できる。 脅威インテリジェンスの共有規格「STIX 2.x」において、攻撃キャンペーンや脅威アクター、TTPsなどの関係性をグラフ構造(ノードとエッジ)で表現するためのデータ形式はどれか。 「ゼロトラストアーキテクチャ」において、ユーザーやデバイスの信頼性を評価し、アクセスの許可・拒否を動的に決定する中心的なコンポーネントはどれか。
