Verwenden Sie diesen Abschnitt, um die Dateien rawProcessInfo.json und os.json zu erstellen. Dieses Skript wird während der Selbstüberprüfung in einer auf dem Linux-Betriebssystem basierenden virtuellen Maschine ausgeführt, um Prozessdetails, Betriebssystemdetails und Netzwerkdetails zu erfassen.
Beispiel für eine Datei vom Typ „rawProcessInfo.json“
Hinweis:
- Schlüssel in der JSON-Beispieldatei sind wichtig.
-
kann prozessspezifisch sein.- Ersetzen Sie die Zeichenfolgen in spitzen Klammern (
<>
) durch geeignete Werte. Beispiel: „<pid>“ ist die Prozess-ID. -
Geschweifte Klammern „{ }“ stehen für bestimmte Objekte.
- Eckige Klammern „[ ]“ stehen für eine Liste und können mehrere ähnliche Objekte enthalten.
{ "proc_info_dict": { "<pid1>": { "proc_executable": "--", "proc_name": "--", "cwd": "--", "fd": [ "--" ], "cmd_line": "--", "proc_owner": "--", "environ": { "<key1>": "--", "<key2>": "--" }, "sockets": [ { "remote_port": "-", "remote_addr": "::", "socket_type": "---", "local_addr": "::", "socket_state": "---------", "local_port": "----" } ], "map_files": [] }, "<pid2>": { ... } } }
Beispiel für eine Datei vom Typ „os.json“
Hinweis:
- Schlüssel in der JSON-Beispieldatei sind wichtig.
--
kann betriebssystemspezifisch sein.
{ "network_detailed": [], "interfaces": [ "------" ], "ipv6": [ "-:----::----:----:----:----" ], "ipv4": [ "---.---.---.---" ], "mac_address": { "---": "--:--:--:--:--:--" }, "os_info": "--------------------------------------" }
Jetzt können Sie die CPDA-Dateien in einer ZIP-Datei speichern und eine benutzerdefinierte CPDA-Konfiguration hinzufügen.