Utilisez cette section pour créer les fichiers rawProcessInfo.json et os.json. Ce script s'exécute lors de l'introspection dans une machine virtuelle basée sur le système d'exploitation Linux pour collecter les détails du processus, les détails du SE et les détails du réseau.
Exemple de fichier rawProcessInfo.json
Note :
- Les clés de l'exemple de fichier JSON sont importantes.
-peut être n'importe quel élément spécifique du processus.- Modifiez les chaînes entre crochets
<>à l'aide des valeurs appropriées. Exemple : « <pid> » correspond à l'ID de processus. -
La parenthèse { } correspond à des objets spécifiques
- Le crochet [ ] correspond à la liste et peut comporter plusieurs objets semblables.
{
"proc_info_dict": {
"<pid1>": {
"proc_executable": "--",
"proc_name": "--",
"cwd": "--",
"fd": [
"--"
],
"cmd_line": "--",
"proc_owner": "--",
"environ": {
"<key1>": "--",
"<key2>": "--"
},
"sockets": [
{
"remote_port": "-",
"remote_addr": "::",
"socket_type": "---",
"local_addr": "::",
"socket_state": "---------",
"local_port": "----"
}
],
"map_files": []
},
"<pid2>": {
...
}
}
}
Exemple de fichier os.json
Note :
- Les clés de l'exemple de fichier JSON sont importantes.
--peut être n'importe quel élément spécifique au système d'exploitation.
{
"network_detailed": [],
"interfaces": [
"------"
],
"ipv6": [
"-:----::----:----:----:----"
],
"ipv4": [
"---.---.---.---"
],
"mac_address": {
"---": "--:--:--:--:--:--"
},
"os_info": "--------------------------------------"
}
Vous pouvez désormais enregistrer les fichiers CPDA dans un fichier ZIP et ajouter une configuration CPDA personnalisée.
