【文件属性】:
文件名称:WinEnum:在Windows机器上检测到异常活动的工具包
文件大小:5.36MB
文件格式:ZIP
更新时间:2021-05-06 10:45:03
Batchfile
WinEnum
用于检测Windows机器内异常活动的工具包。
用法
收集易失性数据:
该工具包是一个自定义CLI工具(基于sysinternals套件工具),用于从Windows系统检索/收集信息。 以下是收集的易失性信息的特定类型的列表:
系统时间
登录的用户
远程打开文件
网络信息
网络连接
处理信息
进程到端口的映射
进程记忆
网络状态
运行服务信息
公开分享
数据分析
使用收集的数据,我们查找可能由计算机入侵引起的异常行为,例如:
异常流程和服务
异常的文件和注册表项
异常的网络使用
异常的计划任务
不寻常的帐户
等等。
参考
【文件预览】:
WinEnum-master
----auto()
--------tools()
--------collect_info.bat(4KB)
----README.md(944B)
----manuel()
--------RAMMap.exe(549KB)
--------Tcpview.exe(294KB)
--------WinAudit.exe(1.58MB)
--------procexp.exe(2.39MB)