HOMELv031 「Process Doppelgänging」は、「Process Hollowing」と異なり、何を悪用してメモリ上で悪意あるコードを実行するか。 2026年3月9日 Process Doppelgängingは、NTFSトランザクションを利用して正規のファイルを装いながら、実際にはディスクに書き込まずにメモリ上でプロセスを起動する高度な隠蔽手法である。 「HTTP Request Smuggling」攻撃は、フロントエンド(プロキシ)とバックエンドサーバーの間で、HTTPリクエストの解釈にどのような不一致がある場合に発生するか。 デジタル証拠の収集において、「オリジナル媒体」を直接解析せず、必ず「ビットストリームコピー(保全イメージ)」を作成してから解析を行う主な理由は何か。
