HOMELv009 マルウェアが「Image File Execution Options (IFEO)」キーを悪用して、特定のセキュリティソフト起動時にデバッガとして自身のコードを実行させる手法は何と呼ばれるか。 2026年3月21日 IFEOの「Debugger」値にマルウェアのパスを設定することで、ターゲットとなる正規アプリケーションが起動する際に、代わりにマルウェアを実行させることができる。 LNKファイルに含まれる「Droid Volume Identifier」は何のために使用されるか。 ハイバネーションファイル(hiberfil.sys)を解析用に変換または圧縮解除するために使用されるVolatilityのプラグインやツール機能はどれか。
