HOMELv014 スニファモードで特定のIPアドレスのトラフィックのみをキャプチャ対象にするために使用するフィルタ構文はどれか。 2026年3月9日 tcpdump等と同様に、`host 192.168.1.1` のようなBPF構文を使用してキャプチャするパケットをフィルタリングする。 YARAルールの「meta」セクションに記述される情報はどのようなものか。 マルウェア解析において「Imphash(Import Hash)」が役立つ理由はどれか。
