1

作为作业的一部分,我必须编写一个YARA 规则来识别过去 24 小时内编译的二进制文件。为此,我需要在 YARA 规则中编写一个条件,将二进制文件的编译时间与当前系统时间进行比较,以检查它是否在过去 24 小时内编译。

如何在 YARA 中获取当前系统时间?

4

0 回答 0