HOMELv035 実行中のプロセスのメモリ空間をスキャンし、インラインフック、プロセスホロウイング、シェルコードなどのインメモリ攻撃の痕跡を検出するWindows用ツールはどれか。 2026年3月9日 Hollows_Hunterやpe-sieveは、メモリ上のモジュールとディスク上の正規ファイルを比較し、矛盾や怪しいコード領域(RWXなど)を検出する。 XMLパーサーの設定不備を突き、再帰的なエンティティ参照を展開させてメモリを枯渇させるDoS攻撃(通称「Billion Laughs」)は、どの脆弱性の変種か。 攻撃者が検知を回避するために、感染のたびにコードの命令列を入れ替えたり、ジャンクコードを挿入したりして、ハッシュ値だけでなくコードの構造自体を変化させるマルウェアを何と呼ぶか。
