HOMELv030 Windowsの「Recent Items」にある「.LNK」ファイルをバイナリ解析し、ターゲットの「作成日時」を取得する意義はどれか。 2026年3月7日 LNKファイル内部のタイムスタンプとファイルシステム上のタイムスタンプを比較することで、移動やコピーの経緯を推測できる。 「TLS 1.3」において、攻撃者が接続先のドメインを隠すために利用する「Encrypted Client Hello (ECH)」の影響はどれか。 マルウェアが「DLLサイドローディング」を行うために、正規のexeと同じディレクトリに配置するDLLの名称はどうあるべきか。
