HOMELv027 Volatilityの「malfind」プラグインが検出対象とする、不審なメモリ領域の特徴はどれか。 2026年3月21日 実行と書き込みの両方の権限を持つメモリ領域(RWX)は、コードインジェクションの典型的な兆候であるため、malfindの主な検出対象となる。 「Amcache.hve」の解析において、ある実行ファイルが「初めて実行された日時」を推測するために使用される「First Run」系のタイムスタンプは、実際に何を意味しているか。 「MountPoints2」キー配下の各ボリュームエントリの「最終書き込み日時」が更新されるのは、どのような操作が行われた時か。
