HOMELv015 Windowsにおいて、WMI(Windows Management Instrumentation)を利用して、特定のシステムイベント(例:起動、特定の時間)発生時に悪意のあるスクリプトを実行させる仕組みはどれか。 2026年3月10日 WMIイベントサブスクリプションは、イベントフィルター、コンシューマー、バインディングを使用して、ファイルレスで高度な持続性を実現する手法である。 攻撃者が独自のマルウェアを持ち込まず、OSに標準インストールされている信頼されたバイナリ(PowerShell, Certutil, Wmicなど)を悪用して攻撃を行う手法を何と呼ぶか。 検閲や監視を回避するために、CDN(コンテンツ配信ネットワーク)などの信頼されたドメインを隠れ蓑にして、C2サーバーとの通信を行う技術を何と呼ぶか。
