HOMELv028 「PCMPEQB XMM1, XMM2」命令の動作はどれか。 2026年3月21日 SIMDを用いた並列比較命令であり、マルウェアの文字列比較の高速化や難読化解除に使われる。 「FindWindow」で「OLLYDBG」というクラス名が見つかった場合、マルウェアはどう反応すべきか。 Volatilityで「EPROCESS」構造体からスレッド情報を辿り、各スレッドの開始アドレスを確認するコマンドはどれか。
