HOMELv029 Windows 10の「SRUM」で「Network Usage」を確認し、特定のアプリが「バックグラウンド」で通信していたか判断するための指標はどれか。 2026年3月7日 ForegroundDurationが0でありながら通信が発生している場合、バックグラウンドでの動作と判断できる。 「HTTP 401 Unauthorized」が同じIPから短時間に大量発生している場合に疑われるのはどれか。 マルウェアが「APC注入」を実行する際に使用する、スレッドを待機状態にするための典型的なAPIはどれか。
