【文件属性】：
文件名称：WinEnum:在Windows机器上检测到异常活动的工具包
文件大小：5.36MB
文件格式：ZIP
更新时间：2021-05-06 10:45:03
Batchfile WinEnum 用于检测Windows机器内异常活动的工具包。 用法 收集易失性数据： 该工具包是一个自定义CLI工具（基于sysinternals套件工具），用于从Windows系统检索/收集信息。 以下是收集的易失性信息的特定类型的列表： 系统时间 登录的用户 远程打开文件 网络信息 网络连接 处理信息 进程到端口的映射 进程记忆 网络状态 运行服务信息 公开分享 数据分析 使用收集的数据，我们查找可能由计算机入侵引起的异常行为，例如： 异常流程和服务 异常的文件和注册表项 异常的网络使用 异常的计划任务 不寻常的帐户 等等。 参考
【文件预览】：
WinEnum-master
----auto()
--------tools()
--------collect_info.bat(4KB)
----README.md(944B)
----manuel()
--------RAMMap.exe(549KB)
--------Tcpview.exe(294KB)
--------WinAudit.exe(1.58MB)
--------procexp.exe(2.39MB)