HOMELv017 Volatilityで「SSDT (System Service Descriptor Table)」のフックを検出するプラグインはどれか。 2026年3月21日 カーネルモードでシステムコールがフックされている箇所(ルートキットの兆候)を特定する。 「CPUID」を実行後、ベンダー名が「GenuineIntel」の場合、EBX, EDX, ECXに格納される値はどれか。 「KUSER_SHARED_DATA」領域の読み取りが行われる主な理由はどれか。
