HOMELv016 Windowsの「AppLocker」や「Device Guard」などのホワイトリスト型実行制御を回避するために、信頼された正規のバイナリ(例:regsvr32.exe)を利用して悪意あるコードを実行する手法はどれか。 2026年3月8日 Squiblydooは、regsvr32.exeを使用してインターネット上のスクリプト(SCTファイル)を読み込み実行させることで、AppLockerの制限を回避する手法の通称である。 デジタルフォレンジックにおいて、取得したディスクイメージが原本と同一であることを証明するために、取得直後と分析完了時に必ず行うべき作業は何か。 AWSのIAMロールにおいて、過剰な権限(例:AdministratorAccess)が付与されているリソースを悪用し、初期侵入からクラウド環境全体の制御権を奪取する行為を何と呼ぶか。
