HOMELv025 EDRによるプロセスツリーの監視を逃れるため、新しく作成するプロセスの親を別のプロセス(explorer.exe等)に偽装する手法はどれか。 2026年3月18日 プロセスの作成時に親プロセスのハンドルを指定することで、不自然な親子関係(例:cmd.exeの子にマルウェア)を隠す。 「DCSync」攻撃を実行するために、攻撃対象のアカウントがドメインオブジェクトに対して持っている必要がある権限はどれか。 「SeTakeOwnershipPrivilege」を持っている場合、どのようにしてファイルを操作するか。
