HOMELv023 EDR製品による監視を避けるため、DLL内のAPIフック(jmp命令等)を元の命令に書き戻す手法を何と呼ぶか。 2026年3月18日 メモリ上のDLLをディスク上のオリジナルファイルや新規ロード分で上書きし、監視用コードを取り除く。 あるユーザーに対して「GenericAll」のACE(アクセス制御エントリー)を持っている場合、何ができるか。 「AlwaysInstallElevated」ポリシーが有効な場合、どのようなファイルを使用して昇格するか。
