HOMELv017 マルウェアが「APIフック」を回避するために、ライブラリを直接メモリにロードせず、システムコール番号を直接呼び出す手法はどれか。 2026年3月7日 セキュリティ製品のフックポイントを通らずにOSのカーネル機能を呼び出すことで、監視を回避する。 Windowsの「Thumbs.db」や「thumbcache_*.db」を調査する主な目的はどれか。 「LastWriteTime」の情報をレジストリキーから取得する意義はどれか。
