HOMELv009 アンチウイルスソフトによる検知を回避するために、マルウェアのバイナリを難読化・圧縮するツールを総称して何と呼ぶか。 2026年3月8日 Packerは実行ファイルを圧縮・暗号化し、実行時にメモリ上で展開させることで、静的シグネチャベースの検知を困難にするツールである。 Windowsのアクティブディレクトリ環境において、チケット保証チケット(TGT)を持つアカウント(krbtgt)のパスワードハッシュを利用し、任意のチケットを作成できる攻撃はどれか。 インシデント対応プロセス(NIST SP800-61)において、教訓を学び、将来の対応能力を向上させるための最終フェーズはどれか。
