HOMELv028 「LLVMベースの難読化」が他の難読化と比べて解析が困難な理由はどれか。 2026年3月18日 中間言語レベルで複雑な命令に置き換えるため、逆コンパイル後のコードが極めて難解になる。 PowerShell等の動作ログを収集する「ETW (Event Tracing for Windows)」を無効化する最も一般的な手法はどれか。 シェルコードをAESやXORで暗号化して実行ファイルに埋め込む際、検知を避けるために必要な要素はどれか。
