应用程序窗口发现

对手可能会尝试获取打开的应用程序窗口的列表。窗口列表可以传达有关系统使用方式的信息。(引用: Prevailion DarkWatchman 2021) 例如，应用程序窗口的信息可以用于识别潜在的数据收集目标以及识别安全工具（安全软件发现）以规避。(引用: ESET Grandoreiro April 2020) 对手通常滥用系统功能进行此类枚举。例如，他们可能通过本机系统功能（例如命令和脚本解释器命令和本机 API函数）收集信息。