HOMELv036 マルウェアが検知を回避するために、ディスク上のファイル内容を書き換えて無害に見せかけつつ、メモリ上では元の悪意あるコードを実行し続ける「Process Herpaderping」手法の特徴はどれか。 2026年3月8日 Process Herpaderpingは、プロセス生成後にディスク上のファイルを正当なデータで上書きするが、メモリ内の実行イメージは変更前の状態を維持することで、セキュリティ製品のファイルスキャンを欺く。 Windows 10/11において、アクションセンターに表示された通知の履歴(トースト通知)が保存されており、消えたメッセージの内容を確認できるSQLiteデータベースはどれか。 CBC(Cipher Block Chaining)モードのブロック暗号において、パディングの正誤によって返されるエラーの違い(オラクル)を利用し、平文を復号する攻撃はどれか。
