HOME
Lv022

「Lv022」の記事一覧

「Pass-the-Ticket (PtT)」攻撃において、攻撃者がActive Directoryから盗み出すチケットの種類はどれか。

TGTを盗用することで、パスワードを知らなくてもドメイン内のリソースにアクセスできる。

2026年3月7日

Androidの「Contacts」データが保存されている標準的なSQLiteファイル名はどれか。

連絡先の詳細情報、電話番号、メールアドレスなどが格納されている。

2026年3月7日

「TypedPaths」レジストリキーを調査して得られる情報の種類はどれか。

ユーザーが直接エクスプローラーでどのディレクトリへ移動しようとしたかを示す強力な証拠となる。

2026年3月7日

モバイルデバイスの保全において、外部からの電波（通信）を遮断するために使用されるバッグの名前はどれか。

遠隔消去（Remote Wipe）コマンドをデバイスが受信しないように、物理的に電波を遮断する必要がある。

2026年3月7日

Windowsの「Prefetch」ファイルが、マルウェアの実行後すぐに削除された場合、実行の証拠を他にどこから探すべきか。

ファイルシステムレベルの変更履歴には、ファイルが作成され削除された形跡が残っている。

2026年3月7日

マルウェアが解析を妨害するために「ジャンクコード」を挿入する主な目的はどれか。

意味のない命令を大量に挟むことで、解析者がロジックの核心を特定するのを遅らせる。

2026年3月7日

不審な「UDP 53」通信において、パケットサイズが異常に大きい場合に疑われる行為はどれか。

DNSプロトコルを悪用し、データの断片をエンコードして外部に送信している可能性がある。

2026年3月7日

LinuxのExt4において「ジャーナル」が保持している情報の範囲が「メタデータのみ」の場合、何が失われる可能性があるか。

メタデータジャーナリングでは、クラッシュ時の構造整合性は保たれるが、データ自体の整合性は保証されな…

2026年3月7日

「Event ID 1102」がWindowsセキュリティログに記録された場合、どのような事態が発生したか。

攻撃者が自身の活動の痕跡を隠すために、明示的にログを消去したことを示す非常に重要な警告である。

2026年3月7日

Volatilityで特定のプロセスが「どのレジストリキー」を開いているかを特定するためにハンドルをスキャンするコマンドはどれか。

handlesコマンドの結果をタイプ「Key」でフィルタリングすることで、プロセスがアクセス中のレジストリが…

2026年3月7日