HOMELv029 「封じ込め(Containment)」措置として、攻撃者のC2サーバーへの通信をDNSレベルで遮断する際、感染端末が名前解決を試みた結果として何を返す設定にするのが一般的か。 2026年3月9日 127.0.0.1を返すと端末内で通信が完結して失敗するが、シンクホールIPを返せば、そのIPへの通信ログから感染端末を特定できる。 難読化されたJavaScriptやVBScriptを解析する際、ブラウザのデバッガ機能やエミュレータ(Box-js等)を使用する主な利点は何か。 「Race Condition(競合状態)」の脆弱性を悪用する「Limit Overrun」攻撃の典型例はどれか。
