HOMELv010 レジストリの「SAM」ハイブがロックされていてアクセスできない場合、稼働中のシステムからパスワードハッシュをダンプするために、メモリ内のLSASSプロセスに対して行う攻撃手法はどれか。 2026年3月21日 SAMファイルはシステム稼働中ロックされているが、LSASSプロセスのメモリ空間には認証情報が存在するため、メモリダンプやツールを用いて抽出される。 Windows 10の「SRUDB.dat」(SRUM)において、アプリケーションがプッシュ通知を受け取った際のデータ使用量を記録しているテーブルはどれか。 Chromiumブラウザの「HSTS (HTTP Strict Transport Security)」設定情報は、バイナリ形式ではなくJSONや専用形式で保存されるが、これによりフォレンジック調査官は何を知ることができるか。
