GetLastModkey 您好，这是我的第一个波动性插件，至少对我来说是一个非常有用的插件，它帮助我检测了诸如wannacry之类的恶意软件的可疑行为并检测了其在寄存器中的活动，希望它也对您有所帮助（基于Windows配置文件的插件） 在波动率2中受支持 这个插件会得到最近修改过的注册表项的列表，只要给它您需要从中开始列出的时间，它将做得很好 您也可以只设置开始时间和结束时间来指定要搜索的时间范围 您可以指定要搜索的配置单元文件，默认情况下它搜索NTUSER.DAT 使用标志 -t：如果您需要