Злоумышленники могут получать информацию о настройках системного времени и (или) часового пояса от локальной или удаленной системы. Системное время устанавливается и поддерживается такими службами, как служба времени в Windows или systemsetup в macOS. Настройки времени также могут синхронизироваться между системами и службами в корпоративной сети, что обычно реализуется с помощью сетевого сервера времени в домене.

Информацию о системном времени можно собрать разными способами, например с помощью утилиты net в Windows, выполнив команду net time \hostname для получения системного времени с удаленной системы. Часовой пояс жертвы также можно определить по текущему системному времени или с помощью команды w32tm /tz. Кроме того, злоумышленники могут узнать время непрерывной работы устройства с помощью таких функций, как GetTickCount(), чтобы определить, сколько времени прошло с момента загрузки системы.

На сетевых устройствах для просмотра текущих настроек времени можно использовать такие команды интерпретаторов командной строки сетевых устройств, как show clock detail.

Кроме того, для сбора данных о текущем времени на устройствах под управлением Linux используются системные вызовы, такие как time(). В системах на базе macOS для получения информации о текущем часовом поясе или текущих дате и времени злоумышленники могут использовать такие команды, как systemsetup -gettimezone или timeIntervalSinceNow.

Эта информация может быть полезна для реализации других техник, таких как выполнение файла с помощью запланированной задачи (задания), или для получения информации о местоположении жертвы, исходя из ее часового пояса, с тем чтобы правильно провести выбор жертв (см. Изучение местоположения системы). Злоумышленники также могут использовать информацию о системном времени во вредоносном ПО для отсрочки выполнения до определенной даты или определенного времени.