HOMELv015 ファイルシステム上に実体を持たず、レジストリやWMI、PowerShellのみを使用してメモリ上で動作するマルウェアを何と呼ぶか。 2026年3月9日 ディスクに痕跡(exeファイル等)を残さないため、従来のファイルスキャン型アンチウイルスでの検知が困難なマルウェアである。 Windows Defenderなどのアンチウイルスソフトが、メモリ上で実行される不審な.NETコードやPowerShellスクリプトをスキャンするために使用するインターフェースはどれか。 攻撃者が侵害したシステムに残した痕跡(ログなど)を消去する「Timestomping」は、主にどのメタデータを操作する行為か。
