HOMELv019 Volatilityでプロセスが保持している「特権(Privileges)」の有効/無効状態を確認するコマンドはどれか。 2026年3月7日 攻撃者がデバッグ権限(SeDebugPrivilege)などを有効化して権限昇格を図っていないかを確認できる。 「Event ID 4688」のログに含まれる情報で、攻撃の親子関係を特定するために重要な項目はどれか。 NTFSの「$Standard_Information」属性と「$File_Name」属性のタイムスタンプが大きく乖離している場合に疑われるのはどれか。
