HOMELv027 Windowsの「AppLocker」や「Device Guard」の制限を回避するために、信頼されたMicrosoft製バイナリ(msbuild.exeなど)を使ってコードを実行する手法はどれか。 2026年3月9日 msbuild.exeなどの開発ツールは、XML形式のプロジェクトファイル内に記述されたC#コードをコンパイル・実行できるため、ホワイトリスト回避によく使われる。 Wiresharkで、HTTPリクエストの中に「admin」という文字列が含まれているパケットのみをフィルタリングする構文はどれか。 NetFlowやIPFIXなどのフローデータ解析が、フルパケットキャプチャと比較して優れている点はどこか。
