HOMELv015 「ShellBags」のデータが保存されているレジストリハイブはどれか。 2026年3月7日 ShellBags(BagMRU)は、ユーザーごとのカスタム設定としてUSRCLASS.DATハイブに格納される。 マルウェアが「プロセスインジェクション」を行った後、自身の痕跡を消すために行う「PEヘッダーの消去」を特定する手法はどれか。 物理メモリ(RAM)をダンプする際、OSのページファイルを同時に取得すべき理由はどれか。
