HOMELv020 EDR(Endpoint Detection and Response)がフックしているユーザーモードAPIをバイパスするために、直接カーネルに要求を出す手法はどれか。 2026年3月18日 セキュリティ製品が監視するライブラリ関数を通さず、システムコールを直接発行して監視を逃れる。 信頼関係にある2つのドメイン間で、一方の権限をもう一方へ引き継がせるために悪用される属性はどれか。 「Shadow Credentials」攻撃において、ターゲットのどの属性に公開鍵を書き込むか。
