命令：eventvwr.msc 说明：事件查看器

 命令：compmgmt.msc 说明：计算机管理（本地用户和组）

 命令：gpedit.msc 说明：本地组策略

 命令：taskschd.msc 命令：计划任务

 命令：lusrmgr.msc 命令：本地用户和组

 命令：net user 说明：获取本机用户列表

 命令：net localgroup administrators 说明：本机管理员

 命令：net session 说明：查看当前会话

命令：net start 说明：查看当前运行的服务

 命令：net share 说明：查看当前用户下的共享目录

 命令：%UserProfile%\Recent 说明：最近打开的文件

命令：%APPDATA%\Microsoft\Windows\Recent 说明：最近打开的文件

命令：findstr /m /i /s "hello" *.txt 说明：查找文件中的字符串

命令：netstat -ano 说明：查看网络连接

命令：systeminfo 说明：操作系统的详细配置信息

 命令：Wmic process 说明：获取系统进程信息

 命令：wmic process where name="cmd.exe" get processid,executablepath,name 说明：根据应用程序查找PID

命令：wmic process where processid="4296" get executablepath,name 说明：根据PID查找应用程序

命令：tasklist 说明：获取系统进程信息

 命令：tasklist /m dll名称 说明：对于要查询的特定dll的调用情况，可以使用命令

命令：certutil -hashfile %样本exe% MD5 说明：计算样本MD5