HOMELv007 プロセスが新しく作成されたことを検知するために、EDRなどが使用するカーネル通知関数はどれか。 2026年3月21日 この関数により、プロセスの生成・終了時に特定のコールバックを呼び出すことができる。 条件分岐をすべて排除し、中央のディスパッチャを経由するようにコードを再構成する手法はどれか。 Volatilityで特定のプロセスがロードしているDLLの一覧を確認するコマンドはどれか。
