HOMELv015 OS標準の署名済みファイルを悪用して、スクリプトの実行やバイナリのロードを行う手法を何と呼ぶか。 2026年3月18日 certutilやmshtaなどの正当なツールを利用することで、セキュリティ製品の監視をすり抜ける。 アンチウイルスのサンドボックス解析を回避するために、コードの実行を一定時間停止させる手法はどれか。 Dockerコンテナが「–privileged」フラグ付きで実行されている場合、最も一般的な脱出方法はどれか。
