HOMELv030 シェルコードが「Kernel32.dll」のアドレスを特定するために「PEB.Ldr」のどのリストを辿ることが一般的か。 2026年3月21日 メモリ上にロードされている順序でモジュールを管理するリストを利用して探索する。 「Return-Oriented Programming (ROP)」を防御するためのWindowsの機能はどれか。 マルウェアが「セッション0分離」を回避してユーザーのデスクトップにプロセスを表示させるために使うAPIはどれか。
