HOMELv029 Volatilityの「psxview」プラグインを使用して、隠蔽されたプロセス(Rootkit等)を特定する手法はどのようなものか。 2026年3月21日 API経由のリスト(pslist)には現れないが、メモリ構造のスキャン(psscan)には現れるプロセスを見つけることで、隠蔽を暴くことができる。 Windows 10の「RecentApps」レジストリキーにおいて、特定のアプリが「最後に実行された日時」を確認するための値はどれか。 「ShellBags」のレジストリパス(USRCLASS.DAT内)のフルパスとして正しいものはどれか。
