HOMELv015 マルウェアが「プロセスインジェクション」を行った後、自身の痕跡を消すために行う「PEヘッダーの消去」を特定する手法はどれか。 2026年3月7日 メモリ領域に実行権限(X)があり、かつPEヘッダーが欠落している(MZシグネチャがない)領域をMalfind等で探す。 Windowsの「Prefetch」ディレクトリにある「Layout.ini」ファイルの役割はどれか。 「ShellBags」のデータが保存されているレジストリハイブはどれか。
