HOMELv028 EDR製品が特定のWindows API(NtCreateSection等)をフックしている場合、それを回避する直接的な手法はどれか。 2026年3月18日 EDRが監視しているライブラリ関数(ntdll.dll)を通さず、アセンブリで直接カーネルに要求を出す。 WindowsのAMSIをバイパスするために、メモリ上の「AmsiScanBuffer」関数の先頭を書き換える手法はどれか。 「Process Ghosting」攻撃において、検知を避けるために利用されるWindowsのファイルシステム上の不備はどれか。
