素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv001
「Lv001」の記事一覧
PEファイルのインポートディレクトリに含まれる情報として適切なものはどれか。
インポートディレクトリには、実行ファイルが動作するためにロードするDLLとその関数が記載されている。
2026年3月21日
マルウェアが仮想環境(サンドボックス)で動作しているかを検知する手法を何と呼ぶか。
アンチVM技術は、仮想マシン特有のアーティファクトを検出して、解析中であれば実行を停止する。
2026年3月21日
x86の命令「XOR EAX, EAX」が実行された後のEAXレジスタの値はどうなるか。
同じ値同士のXOR演算は常に0を返すため、レジスタの初期化によく使われる。
2026年3月21日
マルウェアのバイナリ内に含まれる可読文字列を抽出するために使用されるコマンドはどれか。
stringsコマンドはバイナリファイルから表示可能な文字列を抽出し、機能やURLのヒントを得るために使用さ…
2026年3月21日
マルウェアが外部のC2サーバーと通信する際、DNSクエリをキャプチャして解析するために最適なツールはどれか。
Wiresharkはネットワークトラフィックをパケットレベルでキャプチャし、プロトコル解析を行うツールである…
2026年3月21日
実行ファイルのファイルサイズを小さくし、静的解析を困難にするためにコードを圧縮・変換する手法はどれか。
パッキングはマルウェアのコードを難読化し、アンチウイルスソフトによる検知を回避するために用いられる。
2026年3月21日
マルウェアがシステムに与える影響を監視する際、プロセスの挙動をリアルタイムで追跡するツールはどれか。
Process Monitor(Procmon)は、ファイルシステム、レジストリ、プロセス、スレッドの活動を監視するツー…
2026年3月21日
x86アーキテクチャにおいて、スタックの最上部を指し示すレジスタはどれか。
ESPレジスタはスタックポインタとして、常にスタックの現在のトップアドレスを保持する。
2026年3月21日
Windowsの実行ファイル形式であるPE(Portable Executable)ヘッダの先頭2バイトのシグネチャはどれか。
PEファイルはMS-DOS互換ヘッダから始まり、そのマジックナンバーはMZ(Mark Zbikowski)である。
2026年3月21日
表層解析(Static Analysis)において、実行ファイルのハッシュ値を計算する主な目的はどれか。
ハッシュ値はファイルの指紋として機能し、既知のマルウェアデータベースとの照合に使用される。
2026年3月21日
投稿のページ送り
1
…
876
877
878
…
1,574
