HOMELv039 WindowsのShimcache(AppCompatCache)を解析する際、あるプログラムのエントリに「実行フラグ(Executed flag)」が存在するかどうかについての正しい理解はどれか。 2026年3月8日 Shimcacheはファイルの存在を確認しただけでもエントリが作成されるため、実際に実行されたかを確定するにはPrefetchやUserAssistなど他のアーティファクトとの突き合わせが必要である。 WindowsのDCOM(Distributed COM)機能を悪用し、ネットワーク越しに別のマシンのExcelやOutlookなどを操作して横展開(Lateral Movement)を行う手法はどれか。 近年のランサムウェアが、暗号化処理を高速化し、かつ復元を困難にするために採用している「Intermittent Encryption(断続的暗号化)」のメリットは攻撃者にとって何か。
