HOMELv026 「COM Surrogate (dllhost.exe)」を利用して不正なDLLをロードさせる手法に関連するレジストリ値はどれか。 2026年3月21日 正規のdllhostプロセスに自身のDLLをホストさせることで、セキュリティソフトの監視を回避しようとする。 「Process Hollowing」の解析中、メモリから抜き出した実行ファイルを修復する際に最も重要な調整はどれか。 「GhostWriting」と呼ばれる手法において、コードを注入する際にAPI(WriteProcessMemory等)を使わない理由はどれか。
