HOMELv010 マルウェアが権限昇格のために「トークン複製」を行う際に使用するAPIはどれか。 2026年3月21日 既存の特権を持つプロセスのトークンを複製し、その権限で新しいプロセスを作成する。 シェルコードがWindows APIのアドレスを動的に特定するために最初にアクセスする構造体はどれか。 「Universal Unpacker」がアンパッキングの終了を検知するために一般的に使用する条件はどれか。
