HOMELv010 CDN(コンテンツデリバリネットワーク)の仕組みを悪用し、通信先を正規のサイト(例:google.com)に見せかけつつ、実際は攻撃者のサーバーと通信する技術はどれか。 2026年3月9日 Domain Frontingは、SNIとHTTPホストヘッダの不一致を利用し、検閲や監視を回避してC2サーバーと通信する高度な隠蔽手法である。 PowerShellコマンドの検知を避けるために、「Base64エンコード」や「XOR」を用いたり、変数名をランダム化したりする処理を何と呼ぶか。 名前解決要求(LLMNR/NBT-NS)に対して、偽の応答を返し、認証ハッシュ(NetNTLMv2)を盗取するツールはどれか。
