このセクションを使用して、rawProcessInfo.json ファイルと os.json ファイルを作成します。このスクリプトは、Linux オペレーティング システム ベースの仮想マシンでのイントロスペクション中に実行され、プロセスの詳細、OS の詳細、およびネットワークの詳細を収集します。

rawProcessInfo.json ファイルのサンプル

注:
  • サンプル JSON に含まれているキーは重要です。
  • - には、プロセスに固有の値を指定できます。
  • 括弧 <> で囲まれた文字列は、適切な値に変更します。例:「<pid>」はプロセス ID です。

  • 括弧 { } は特定のオブジェクトを表します。

  • 括弧 [ ] はリストを表し、同種の複数のオブジェクトを含むことができます。 
{
    "proc_info_dict": {
        "<pid1>": {
            "proc_executable": "--", 
            "proc_name": "--", 
            "cwd": "--", 
            "fd": [
			"--"
            ], 
            "cmd_line": "--", 
            "proc_owner": "--", 
            "environ": {
                "<key1>": "--",
                "<key2>": "--"
            }, 
            "sockets": [
                {
                    "remote_port": "-", 
                    "remote_addr": "::", 
                    "socket_type": "---", 
                    "local_addr": "::", 
                    "socket_state": "---------", 
                    "local_port": "----"
                }
            ],
            "map_files": []
        },
"<pid2>": {
	  ...
  }
    }
}

サンプル os.json ファイル

注:
  • サンプル json に含まれているキーは重要です。
  • -- には、オペレーティング システムに固有の要素を指定できます。
{
    "network_detailed": [], 
    "interfaces": [
        "------"
    ], 
    "ipv6": [ 
        "-:----::----:----:----:----"
    ], 
    "ipv4": [
        "---.---.---.---"
    ], 
    "mac_address": {
        "---": "--:--:--:--:--:--"
    }, 
    "os_info": "--------------------------------------"
}

これで、CPDA ファイルを .ZIP ファイルに保存し、カスタム CPDA 構成の追加を実行できるようになりました。