查询注册表 对手可能会与Windows注册表交互,以收集有关系统、配置和已安装软件的信息。 注册表包含大量有关操作系统、配置、软件和安全性的信息。(引用: Wikipedia Windows Registry) 可以使用Reg实用程序轻松查询信息,尽管存在其他访问注册表的方法。一些信息可能有助于对手在网络中进一步操作。对手可能会使用查询注册表中的信息在自动发现期间塑造后续行为,包括对手是否完全感染目标和/或尝试特定操作。