0

对恶意软件进行分析后,将在 JSON 文件中生成以下示例部分。

{
  "calls": [
    {
      "category": "system",
      "status": 0,
      "stacktrace": [],
      "last_error": 0,
      "nt_status": -1073741515,
      "api": "LdrLoadDll",
      "return_value": 3221225781,
      "arguments": {
        "basename": "atp",
        "module_address": "0x00000000",
        "flags": 0,
        "module_name": "atp.dll",
        "stack_pivoted": 0
      },
      "time": 1584287582.774751,
      "tid": 2396,
      "flags": {}
    }
  ]
}

"time": 1584287582.774751这个 json 文件中有什么?

4

1 回答 1

1

时间字段使用UNIX 时间戳格式,它表示自 1970 年 1 月 1 日以来经过的秒数。(UTC)。您可以搜索在线工具,例如https://www.unixtimestamp.com/来帮助您解码。

1584287582.774751方法Sun Mar 15 2020 15:53:02 GMT+0000

根据您发布的 JSON,我猜这里的时间字段是指LdrLoadDll调用 API 的时间。

于 2021-07-16T04:10:16.677 回答