HOMELv009 「Living off the Land (LotL)」攻撃の説明として最も適切なものはどれか。 2026年3月9日 LotLは、セキュリティ製品による検知を避けるため、PowerShellやCertutilなどのOS標準搭載の正規バイナリ(LOLBins)を悪用する手法である。 Windowsにおいて、アプリケーションの互換性のために利用され、過去に実行されたファイルのパスや実行有無の証拠が残るレジストリ関連データはどれか。 AD環境内の信頼関係や権限の繋がりをグラフ理論を用いて可視化し、ドメイン管理者への攻撃パス(Attack Path)を探すツールはどれか。
