HOMELv039 WindowsのDCOM(Distributed COM)機能を悪用し、ネットワーク越しに別のマシンのExcelやOutlookなどを操作して横展開(Lateral Movement)を行う手法はどれか。 2026年3月8日 DCOMを使用すると、Excel.Applicationなどのオブジェクトをリモートでインスタンス化し、マクロを実行させるなどしてコード実行が可能になる。 安全計装システム(SIS)を標的としたマルウェア「Triton/Trisis」が、コントローラのメモリ上のロジックを書き換えるために悪用したプロトコルはどれか。 WindowsのShimcache(AppCompatCache)を解析する際、あるプログラムのエントリに「実行フラグ(Executed flag)」が存在するかどうかについての正しい理解はどれか。
