HOMELv028 WindowsのAMSIをバイパスするために、メモリ上の「AmsiScanBuffer」関数の先頭を書き換える手法はどれか。 2026年3月18日 関数の戻り値を常に「AMSI_RESULT_CLEAN」に書き換えることで、それ以降のスキャンを無効化する。 WebSocketsにおけるCSRFに相当する攻撃で、悪意のあるサイトからWebSocket接続を確立させる手法はどれか。 EDR製品が特定のWindows API(NtCreateSection等)をフックしている場合、それを回避する直接的な手法はどれか。
