HOMELv024 マルウェアが、自身のプロセスを「svchost.exe」や「explorer.exe」などの正規プロセスの子プロセスに見せかけ、不審さを隠す技術はどれか。 2026年3月9日 Parent PID Spoofingを使用すると、攻撃者はプロセスの親子関係を偽装でき、EDRや解析者による不審なプロセスツリーの検知を回避しようとする。 アプリケーションがDLLを読み込む際、正規のDLLと同じ名前の悪意あるDLLを、検索順序が優先されるディレクトリ(カレント等)に配置する攻撃はどれか。 AD移行プロジェクトで使われる「SID History」属性を悪用し、以前のドメインの管理者SIDを現在のユーザーに追加して権限昇格する攻撃はどれか。
