Verwenden Sie diesen Abschnitt, um die Dateien rawProcessInfo.json und os.json zu erstellen. Dieses Skript wird während der Selbstüberprüfung in einer auf dem Linux-Betriebssystem basierenden virtuellen Maschine ausgeführt, um Prozessdetails, Betriebssystemdetails und Netzwerkdetails zu erfassen.
Beispiel für eine Datei vom Typ „rawProcessInfo.json“
Hinweis:
- Schlüssel in der JSON-Beispieldatei sind wichtig.
-kann prozessspezifisch sein.- Ersetzen Sie die Zeichenfolgen in spitzen Klammern (
<>) durch geeignete Werte. Beispiel: „<pid>“ ist die Prozess-ID. -
Geschweifte Klammern „{ }“ stehen für bestimmte Objekte.
- Eckige Klammern „[ ]“ stehen für eine Liste und können mehrere ähnliche Objekte enthalten.
{
"proc_info_dict": {
"<pid1>": {
"proc_executable": "--",
"proc_name": "--",
"cwd": "--",
"fd": [
"--"
],
"cmd_line": "--",
"proc_owner": "--",
"environ": {
"<key1>": "--",
"<key2>": "--"
},
"sockets": [
{
"remote_port": "-",
"remote_addr": "::",
"socket_type": "---",
"local_addr": "::",
"socket_state": "---------",
"local_port": "----"
}
],
"map_files": []
},
"<pid2>": {
...
}
}
}
Beispiel für eine Datei vom Typ „os.json“
Hinweis:
- Schlüssel in der JSON-Beispieldatei sind wichtig.
--kann betriebssystemspezifisch sein.
{
"network_detailed": [],
"interfaces": [
"------"
],
"ipv6": [
"-:----::----:----:----:----"
],
"ipv4": [
"---.---.---.---"
],
"mac_address": {
"---": "--:--:--:--:--:--"
},
"os_info": "--------------------------------------"
}
Jetzt können Sie die CPDA-Dateien in einer ZIP-Datei speichern und eine benutzerdefinierte CPDA-Konfiguration hinzufügen.
