「Lv035」の記事一覧

DLLサイドローディングを防ぐため、Windowsが既知のDLL（kernel32.dllなど）については、たとえカレントディレクトリにあってもSystem32からしか読み込まないようにする仕組みはどれか。

「crontab -e」で編集されるユーザーごとのcron設定ファイルは、通常どのディレクトリ配下に保存されるか。

BloodHoundにおいて、あるノードから「Domain Admins」までの攻撃パスを探索する際、最も少ないステップ数で到達できる経路を見つけるクエリ（機能）はどれか。

Volatilityを使用してメモリ解析を行う際、ネットワーク接続情報（XP/Win7時代）を表示する「connscan」コマンドと比較して、Windows 10以降でも有効な、より信頼性の高い接続情報確認コマンドはどれか。

「Integer Overflow（整数オーバーフロー）」が発生し、変数の値が予期せず小さな値（または負の数）になった場合、攻撃者はそれをどのように悪用するか。

実行中のプロセスのメモリ空間をスキャンし、インラインフック、プロセスホロウイング、シェルコードなどのインメモリ攻撃の痕跡を検出するWindows用ツールはどれか。

攻撃者が検知を回避するために、感染のたびにコードの命令列を入れ替えたり、ジャンクコードを挿入したりして、ハッシュ値だけでなくコードの構造自体を変化させるマルウェアを何と呼ぶか。

ICMP Type 3 Code 13 (Communication Administratively Prohibited) のパケットが返ってきた場合、それは何を意味するか。

XMLパーサーの設定不備を突き、再帰的なエンティティ参照を展開させてメモリを枯渇させるDoS攻撃（通称「Billion Laughs」）は、どの脆弱性の変種か。

Windowsレジストリにおいて、USBデバイス固有のシリアルナンバーを確認した後、そのデバイスがシステムに割り当てられたドライブレター（F: など）を特定するために参照するキーはどれか。