HOMELv009 ハイバネーションファイル(hiberfil.sys)を解析用に変換または圧縮解除するために使用されるVolatilityのプラグインやツール機能はどれか。 2026年3月21日 Volatilityのimagecopy(または専用ツール)を使用することで、圧縮されたhiberfil.sysを解析可能なRawメモリダンプ形式に変換できる。 マルウェアが「Image File Execution Options (IFEO)」キーを悪用して、特定のセキュリティソフト起動時にデバッガとして自身のコードを実行させる手法は何と呼ばれるか。 USBストレージデバイスがシステムから取り外された日時を特定するために、レジストリやイベントログ以外で、デバイスごとの最終書き込み日時を確認すべきレジストリキーはどれか。
