HOMELv030 マルウェアが「セッション0分離」を回避してユーザーのデスクトップにプロセスを表示させるために使うAPIはどれか。 2026年3月21日 異なるセッションやユーザーコンテキストでプロセスを起動するために不可欠なAPIである。 シェルコードが「Kernel32.dll」のアドレスを特定するために「PEB.Ldr」のどのリストを辿ることが一般的か。 「Process Mockingjay」と呼ばれる手法において、注入先として狙われるメモリ領域の特徴はどれか。
