在红队渗透测试中，痕迹清理是每次行动的关键环节。清理的目的不仅在于隐藏攻击者的操作痕迹，还在于通过伪造或修改系统数据来迷惑防御方，延长攻击效果的存续时间。文件时间戳，作为文件系统中的重要元数据，往往是取证分析中用以还原事件时间线的核心依据。因此，如何有效地篡改这些时间信息，成为红队隐藏行动痕迹的重要策略之一。

Sharp4ModifyTime.exe 正是为这一目的量身打造的一款工具。它可以精准修改文件的创建时间、最后访问时间以及最后修改时间，帮助红队在行动结束后快速抹去异常操作的痕迹。

Sharp4ModifyTime.exe 是一款由红队开发用于更改文件或文件夹时间戳的工具。它可以设置文件的 创建时间、最后访问时间 和 最后修改时间 。在红队行动中，该工具通常用于痕迹清理阶段，通过修改时间戳抹去攻击痕迹或伪造文件时间信息，从而增加取证难度。

Sharp4ModifyTime.exe 用法主要有两种，通过 -l 命令列出目标文件的创建时间、最后访问时间和最后修改时间等详细信息，具体如下所示。

 
Sharp4ModifyTime.exe -l 23.txt

以上命令会显示文件 23.txt 的创建时间、最后访问时间和最后修改时间，如下图所示。

使用 -s 参数设置文件的时间戳，配合 -t 参数指定具体的时间值。例如

 
Sharp4ModifyTime.exe -s 23.txt -t "2019-02-19 01:01:01"

-t：设置时间戳的具体时间，格式为 yyyy-MM-dd HH:mm:ss，执行上述命令后，文件 23.txt 的时间戳将被修改如下图所示。

综上，Sharp4ModifyTime.exe 是一款功能强大的时间戳修改工具，在红队行动中具有重要意义。无论是隐藏攻击痕迹，还是伪造文件信息，均可通过此工具实现。文章涉及的工具已打包在星球，感兴趣的朋友可以加入自取。

从漏洞分析到安全攻防，我们涵盖了 .NET 安全各个关键方面，为您呈现最新、最全面的 .NET 安全知识，下面是公众号发布的精华文章集合，推荐大伙阅读！