HOMELv029 難読化されたJavaScriptやVBScriptを解析する際、ブラウザのデバッガ機能やエミュレータ(Box-js等)を使用する主な利点は何か。 2026年3月9日 難読化コードは実行時に初めて意味のある文字列(URLやシェルコード)を生成するため、エミュレーションやデバッグでその瞬間を捉える必要がある。 AD CS(証明書サービス)に対する攻撃「ESC8」において、攻撃者がNTLM認証を強制させて証明書を発行させるために悪用するWebインターフェース機能はどれか。 「封じ込め(Containment)」措置として、攻撃者のC2サーバーへの通信をDNSレベルで遮断する際、感染端末が名前解決を試みた結果として何を返す設定にするのが一般的か。
