HOMELv005 PowerShellスクリプトの内容をメモリ上でスキャンし、悪意のあるコードを検知するWindowsのセキュリティ機能を何と呼ぶか。 2026年3月10日 AMSIは、PowerShellやその他のスクリプトエンジンから、実行内容をウイルス対策ソフトに送信して検査させるインターフェースである。 Windowsシステムにおいて、再起動後もマルウェアが実行されるように、レジストリの「Run」キーにエントリを追加する手法はどれに分類されるか。 侵害されたシステムの物理メモリ(RAM)ダンプから、プロセス、接続情報、暗号化キーなどを復元するために使用されるフレームワークはどれか。
