HOMELv006 Volatilityで特定のプロセスの実行バイナリを抽出するコマンドはどれか。 2026年3月7日 procdumpを使用すると、プロセスのメモリからPEファイルを復元してディスクに書き出すことができる。 ログオンの成功や失敗が記録される、フォレンジック的に最も重要なイベントログファイルはどれか。 Windowsのジャンプリスト(Jump Lists)に保存されている情報の主な種類はどれか。
