HOMELv024 Windows 8.1 / Server 2012 R2以降で導入された「LSA Protection(LSA保護)」が有効な場合、Mimikatzがメモリから認証情報を読み取るのを防ぐことができるが、攻撃者はどうやってこれを回避しようとするか。 2026年3月10日 Mimikatzは、カーネルモードドライバー(mimidrv.sys)を使用することで、LSAプロセスの保護フラグを強制的に解除し、アクセス可能にすることができる。 AppLockerやSoftware Restriction Policies(SRP)をバイパスするために、Microsoftが署名した信頼できるバイナリ(MSBuild.exeなど)を使用して悪意のあるコードを実行する手法はどれか。 SSHを使用してサーバーにパスワードなしでログインするために、攻撃者が自分の公開鍵を追加すべきサーバー上のファイルはどれか。
