HOMELv034 メモリフォレンジックツール「Volatility」のプラグインで、プロセスに注入されたシェルコードや隠蔽された実行可能メモリ領域(RWX権限など)を検出するものはどれか。 2026年3月8日 malfindプラグインは、VADタグやページ権限を分析し、典型的なインジェクション攻撃の痕跡である「実行可能かつ書き込み可能」なメモリ領域を抽出する。 「Purdue Model」において、DMZ(非武装地帯)として機能し、OTネットワーク(製造現場)とITネットワーク(企業LAN)の間に配置されるレベルはどれか。 ランサムウェアが検知を回避しつつ高速に暗号化を行うために、ファイルの全てのバイトではなく、一定間隔(例:16バイトごと)にデータを暗号化する手法はどれか。
