HOMELv025 「SeTakeOwnershipPrivilege」を持っている場合、どのようにしてファイルを操作するか。 2026年3月18日 この特権があれば、アクセス権のないファイルであっても所有権を奪うことで全アクセス権を取得できる。 EDRによるプロセスツリーの監視を逃れるため、新しく作成するプロセスの親を別のプロセス(explorer.exe等)に偽装する手法はどれか。 「Shadow Credentials」攻撃において、ターゲットのどの属性を書き換えることで認証を乗っ取るか。
