在CentOS Linux release 7.6.1810 (Core)系统上运行Ubuntu 20.04.4 LTS容器后，运行木马病毒程序，拿到的文件创建时间FileCreated不对

[testwill]

这个镜像是8月3号创建的

[testwill]

我看了下 info.Sys().(*syscall.Stat_t)，在那个容器里面运行就是这个结果，是不是考虑换个方式获取对应的时间

[d1nfinite]

没有太懂问题是啥，Linux 里面的文件时间是可以自行设置的，完全可以早于镜像创建时间

[testwill]

是的，但是我扫描的那个镜像的是在两周前生成的是，malicious_file_infos表中的file_created字段是不是应该是两周前，现在是获取的是当前扫描的时间。就是这个时间是不准确的。

[d1nfinite]

这个其实是 Linux 系统里面对于文件创建时间的描述，除此之外可能没有其他太好的方法去获取文件创建时间

[testwill]

好的，能不能用最后修改时间？ 这个拿到的是正确的

[d1nfinite]

可以考虑将 mtim 和 atim 带上

[d1nfinite]

@huzai9527 有空可以支持一下

[Trc0g]

@testwill 师傅可以添加小助手微信和我们联系，我们考虑为你提供一些功能上的深度支持