HOMELv025 「Hooking」の検知において、NTDLL関数の先頭が「MOV EAX, ID; syscall」ではなく「JMP アドレス」になっている場合、何を意味するか。 2026年3月21日 EDRやデバッガ、あるいは他のマルウェアが関数の挙動を監視するために介入していることを示す。 「ALPC (Advanced Local Procedure Call)」が主に使用される目的はどれか。 「Shortcut (.lnk) Hijacking」の手法において、書き換えられる項目はどれか。
