HOMELv030 Volatilityで、プロセスが「どのファイル」に対してハンドルを開いているかを特定し、不正なログ操作などを検知するコマンドはどれか。 2026年3月7日 タイプが「File」のハンドルをフィルタリングすることで、プロセスが現在操作中のファイルを特定できる。 「Event ID 4697」が記録された際に、解析者が最も警戒すべき攻撃手法はどれか。 NTFSの「$MFT」エントリにおいて、ファイルが削除された直後に「0x0001」から変更されるフラグの値はどれか。
