摘要： sysmon.exe是干嘛的？ 这里面有介绍：https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon 是windows官方提供的监控软件，它把程序创建、网络链接、文件创建时间改变记录到windows event log里面，可以搜 阅读全文