HOMELv010 不審なドメインが作成された直後に大量のアクセスがある「新しく登録されたドメイン(NRD)」を監視する目的はどれか。 2026年3月7日 攻撃者は攻撃直前にドメインを取得することが多いため、NRDの監視はC2通信の検知に有効である。 Windows 10/11において、バックグラウンドでのアプリ実行を管理する「BAM」からわかることはどれか。 特定のマルウェアファミリーや攻撃グループを特徴づけるパターンを記述するためのルール言語はどれか。
