HOMELv019 EDR(Endpoint Detection and Response)のフックを解除するために、ntdll.dllなどのシステムDLLをディスクから直接読み込み、メモリ上のフックされたDLLを上書きする手法はどれか。 2026年3月9日 EDRはメモリ上のntdll.dllにフックをかけるが、攻撃者はディスク上のクリーンなntdll.dllを読み込んでフックを無効化(Unhooking)するか、直接システムコールを呼ぶ。 TLS 1.3の特徴であり、パッシブな盗聴による復号を困難にしている(秘密鍵が漏れても過去の通信が復号できない)性質はどれか。 OAuth 2.0において、認可コード(Authorization Code)を攻撃者が横取りし、アクセストークンを取得する攻撃を防ぐための拡張仕様はどれか。
