HOMELv025 「Process Ghosting」において、マルウェアがファイルを削除した後にプロセスを作成できる理由はどれか。 2026年3月21日 ファイルがディスクから消えていても、開いているハンドルがあればそのイメージをプロセスとして起動できるWindowsの仕様を利用する。 「WMI Event Subscription」を用いた持続性確保において、実行条件を定義するオブジェクトはどれか。 特定のアドレス範囲のメモリ保護属性や状態を調査するAPIはどれか。
