HOMELv029 エンドポイントセキュリティ(EDR)がAPIフックに使用する「jmp」命令などを検知・回避するために、ntdll.dllのシステムコール番号を直接呼び出すテクニックはどれか。 2026年3月9日 Direct Syscallsを使用すると、監視されているWin32 APIやntdllのフックを経由せずにカーネルモードへの移行を行うため、ユーザーモードのEDR検知を回避できる。 Burp Suiteなどのローカルプロキシを使用している際、HSTS(HTTP Strict Transport Security)が有効なサイトでブラウザが警告を出して接続できない原因は何か。 NTFSのUSNジャーナルにおいて、ファイルが削除された際に記録されるReasonフラグはどれか。
