可使用本节内容创建 rawProcessInfo.json 和 os.json 文件。此脚本在基于 Linux 操作系统的虚拟机的侦测期间运行,用于收集进程详细信息、操作系统详细信息和网络详细信息。
rawProcessInfo.json 文件示例
注:
- 示例 JSON 中的键非常重要。
-可以是特定于进程的任何内容。- 使用正确的值更改括号
<>字符串。示例:“<pid>”为进程 ID。 -
{ } 括号表示特定对象
- [ ] 括号表示列表,可以包含多个类似的对象。
{
"proc_info_dict": {
"<pid1>": {
"proc_executable": "--",
"proc_name": "--",
"cwd": "--",
"fd": [
"--"
],
"cmd_line": "--",
"proc_owner": "--",
"environ": {
"<key1>": "--",
"<key2>": "--"
},
"sockets": [
{
"remote_port": "-",
"remote_addr": "::",
"socket_type": "---",
"local_addr": "::",
"socket_state": "---------",
"local_port": "----"
}
],
"map_files": []
},
"<pid2>": {
...
}
}
}
os.json 文件示例
注:
- 示例 json 中的键非常重要。
--可以是特定于操作系统的任何内容。
{
"network_detailed": [],
"interfaces": [
"------"
],
"ipv6": [
"-:----::----:----:----:----"
],
"ipv4": [
"---.---.---.---"
],
"mac_address": {
"---": "--:--:--:--:--:--"
},
"os_info": "--------------------------------------"
}
现在,可以将 CPDA 文件保存在 .ZIP 文件中并添加自定义 CPDA 配置。
