HOMELv028 PowerShell等の動作ログを収集する「ETW (Event Tracing for Windows)」を無効化する最も一般的な手法はどれか。 2026年3月18日 ログを書き込む関数自体をメモリ上で無効化(パッチ)することで、セキュリティ製品への通知を止める。 「Process Ghosting」攻撃において、検知を避けるために利用されるWindowsのファイルシステム上の不備はどれか。 「LLVMベースの難読化」が他の難読化と比べて解析が困難な理由はどれか。
