HOMELv037 WindowsのSRUM(System Resource Usage Monitor)データを解析することで、マルウェア調査において明らかにできる情報はどれか。 2026年3月8日 SRUMはプロセスごとのネットワーク通信量(バイト数)やCPU時間を記録しているため、バイナリが削除されていても、過去に大量のデータを送信していた事実などを特定できる。 Linuxコンテナにおいて、ホストOSとの隔離が不十分な場合、コンテナ内からホストのPID名前空間やマウント名前空間を操作して脱出する攻撃はどれか。 バンキングトロジャンから発展し、モジュール構造を持ってランサムウェアの配布などを行うボットネット「TrickBot」が、感染を広げるために利用するWindowsのプロトコルはどれか。
