HOMELv031 デジタル証拠の収集において、「オリジナル媒体」を直接解析せず、必ず「ビットストリームコピー(保全イメージ)」を作成してから解析を行う主な理由は何か。 2026年3月9日 オリジナルデータへの書き込み操作を防ぎ、再現性を確保するために、必ずフォレンジックコピーを作成し、ハッシュ値で同一性を担保してから解析する。 「Process Doppelgänging」は、「Process Hollowing」と異なり、何を悪用してメモリ上で悪意あるコードを実行するか。 CyberChefにおいて、入力データの種類(Base64, Hex, Gzip等)を自動的に判別し、適切なデコード処理を提案・実行してくれる操作(Operation)の名前はどれか。
