이 섹션을 사용하여 rawProcessInfo.jsonos.json 파일을 생성합니다. 이 스크립트는 Linux 운영 체제 기반 가상 시스템에서 검사 중에 실행되어 프로세스 세부 정보, OS 세부 정보, 네트워크 세부 정보를 수집합니다.

샘플 rawProcessInfo.json 파일

참고:
  • 샘플 JSON의 키는 중요합니다.
  • -는 프로세스와 관련된 모든 항목일 수 있습니다.
  • 괄호 <> 문자열을 적절한 값으로 변경합니다. 예: "<pid>"는 프로세스 ID입니다.
  • { } 중괄호는 특정 개체를 나타냅니다.

  • [ ] 대괄호는 목록을 나타내며 유사한 개체를 여러 개 포함할 수 있습니다.
{
    "proc_info_dict": {
        "<pid1>": {
            "proc_executable": "--", 
            "proc_name": "--", 
            "cwd": "--", 
            "fd": [
			"--"
            ], 
            "cmd_line": "--", 
            "proc_owner": "--", 
            "environ": {
                "<key1>": "--",
                "<key2>": "--"
            }, 
            "sockets": [
                {
                    "remote_port": "-", 
                    "remote_addr": "::", 
                    "socket_type": "---", 
                    "local_addr": "::", 
                    "socket_state": "---------", 
                    "local_port": "----"
                }
            ],
            "map_files": []
        },
"<pid2>": {
	  ...
  }
    }
}

샘플 os.json 파일

참고:
  • 샘플 json의 키는 중요합니다.
  • --는 운영 체제와 관련된 모든 항목일 수 있습니다.
{
    "network_detailed": [], 
    "interfaces": [
        "------"
    ], 
    "ipv6": [ 
        "-:----::----:----:----:----"
    ], 
    "ipv4": [
        "---.---.---.---"
    ], 
    "mac_address": {
        "---": "--:--:--:--:--:--"
    }, 
    "os_info": "--------------------------------------"
}

이제 CPDA 파일을 .ZIP 파일로 저장하고 사용자 지정 CPDA 구성을 추가할 수 있습니다.