HOMELv035 攻撃者が検知を回避するために、感染のたびにコードの命令列を入れ替えたり、ジャンクコードを挿入したりして、ハッシュ値だけでなくコードの構造自体を変化させるマルウェアを何と呼ぶか。 2026年3月9日 ポリモーフィックは復号ルーチンのみ変化するが、メタモーフィックは本体のコードを毎回書き換えて再コンパイルするため、シグネチャ検知が極めて困難である。 実行中のプロセスのメモリ空間をスキャンし、インラインフック、プロセスホロウイング、シェルコードなどのインメモリ攻撃の痕跡を検出するWindows用ツールはどれか。 Volatilityを使用してメモリ解析を行う際、ネットワーク接続情報(XP/Win7時代)を表示する「connscan」コマンドと比較して、Windows 10以降でも有効な、より信頼性の高い接続情報確認コマンドはどれか。
