my_vol 源码

GetLastModkey 您好,这是我的第一个波动性插件,至少对我来说是一个非常有用的插件,它帮助我检测了诸如wannacry之类的恶意软件的可疑行为并检测了其在寄存器中的活动,希望它也对您有所帮助(基于Windows配置文件的插件) 在波动率2中受支持 这个插件会得到最近修改过的注册表项的列表,只要给它您需要从中开始列出的时间,它将做得很好 您也可以只设置开始时间和结束时间来指定要搜索的时间范围 您可以指定要搜索的配置单元文件,默认情况下它搜索NTUSER.DAT 使用标志 -t:如果您需要从设置到最后一个键的时间开始搜索 getlastmodkey -t“ 2021-02-22 17:52:48” -s,-e:如果要搜索某个时间范围,则必须将两者同时设置 getlastmodkey -s“ 2021-02-22 17:52:48” -e“ 2021-02-25 10:52:18” -