HOMELv011 Volatilityで「Malformed PE」を検出するために「malfind」がチェックする項目の組み合わせはどれか。 2026年3月21日 メモリ上に不自然な実行権限とPEヘッダが存在する場合、インジェクションの可能性が高い。 「BlockInput」APIをマルウェアが使用する目的はどれか。 「Process Hollowing」のステップにおいて、「UnmapViewOfSection」を使用する目的はどれか。
