在CentOS Linux release 7.6.1810 (Core)系统上运行Ubuntu 20.04.4 LTS容器后，运行木马病毒程序，拿到的文件创建时间FileCreated不对 #124

testwill · 2022-08-17T09:33:55Z

这个镜像是8月3号创建的

testwill · 2022-08-17T09:34:47Z

我看了下 info.Sys().(*syscall.Stat_t)，在那个容器里面运行就是这个结果，是不是考虑换个方式获取对应的时间

d1nfinite · 2022-08-17T09:36:04Z

没有太懂问题是啥，Linux 里面的文件时间是可以自行设置的，完全可以早于镜像创建时间

testwill · 2022-08-17T09:38:25Z

是的，但是我扫描的那个镜像的是在两周前生成的是，malicious_file_infos表中的file_created字段是不是应该是两周前，现在是获取的是当前扫描的时间。就是这个时间是不准确的。

d1nfinite · 2022-08-17T09:45:07Z

这个其实是 Linux 系统里面对于文件创建时间的描述，除此之外可能没有其他太好的方法去获取文件创建时间

testwill · 2022-08-17T09:46:40Z

好的，能不能用最后修改时间？这个拿到的是正确的

d1nfinite · 2022-08-17T09:48:09Z

可以考虑将 mtim 和 atim 带上

d1nfinite · 2022-08-17T09:48:22Z

@huzai9527 有空可以支持一下

Trc0g · 2022-08-17T09:52:04Z

@testwill 师傅可以添加小助手微信和我们联系，我们考虑为你提供一些功能上的深度支持

testwill added the bug Something isn't working label Aug 17, 2022

testwill assigned d1nfinite Aug 17, 2022

d1nfinite added enhancement New feature or request and removed bug Something isn't working labels Aug 17, 2022

Provide feedback