HOMELv028 「Process Ghosting」攻撃において、検知を避けるために利用されるWindowsのファイルシステム上の不備はどれか。 2026年3月18日 ファイルを削除中(Delete-pending)の状態にしつつ、その内容をメモリにマップして実行することでディスク上の痕跡を消す。 EDR製品が特定のWindows API(NtCreateSection等)をフックしている場合、それを回避する直接的な手法はどれか。 PowerShell等の動作ログを収集する「ETW (Event Tracing for Windows)」を無効化する最も一般的な手法はどれか。
