HOMELv029 「ShellBags」のレジストリパス(USRCLASS.DAT内)のフルパスとして正しいものはどれか。 2026年3月21日 ShellBagsは、ユーザーごとのUsrClass.dat内のLocal Settings配下に格納されている。 Volatilityの「psxview」プラグインを使用して、隠蔽されたプロセス(Rootkit等)を特定する手法はどのようなものか。 NTFSの$MFTレコード内の「Sequence Number(シーケンス番号)」がインクリメントされる(1増える)のはどのような時か。
