HOMELv025 難読化されたマルウェアを解析する際、パッキングされたコードがメモリ上で展開(Unpack)された瞬間を特定し、ダンプするために監視すべき主要なAPIはどれか。 2026年3月8日 多くのパッカーは、VirtualAllocなどでメモリを確保してコードを展開し、実行権限を与えるため、このAPI呼び出しがアンパックの重要な目印となる。 ハニーポット技術の一種で、本番環境のデータベースやファイルサーバー内に「偽の認証情報」や「開いてはいけない文書」を配置し、アクセスを検知する仕組みはどれか。 ハイブリッドクラウド環境において、オンプレミスのAD管理者権限を奪取した後、Azure AD Connectサーバー経由でクラウド側の管理者権限も奪取する攻撃パスはどれか。
