HOMELv009 「Process Ghosting」において、削除されたファイルのハンドルを利用してコードを実行する目的はどれか。 2026年3月21日 ディスク上にファイルが存在しない状態でプロセスを起動させることで、検知を困難にする。 x64 Windowsにおいて、スレッド環境ブロック(TEB)を指すセグメントレジスタはどれか。 「CMP EAX, EBX」の後に「JG」が続く場合、ジャンプが実行されるのはどの条件か。
