Class: TencentCloud::Cwp::V20180228::ReverseShell

Inherits:
TencentCloud::Common::AbstractModel
  • Object
show all
Defined in:
lib/v20180228/models.rb

Overview

反弹Shell数据

Instance Attribute Summary collapse

Instance Method Summary collapse

Constructor Details

#initialize(id = nil, uuid = nil, quuid = nil, hostip = nil, dstip = nil, dstport = nil, processname = nil, fullpath = nil, cmdline = nil, username = nil, usergroup = nil, parentprocname = nil, parentprocuser = nil, parentprocgroup = nil, parentprocpath = nil, status = nil, createtime = nil, machinename = nil, proctree = nil, detectby = nil, machineextrainfo = nil, pid = nil, risklevel = nil, cmdlinequote = nil) ⇒ ReverseShell

Returns a new instance of ReverseShell.



37181
37182
37183
37184
37185
37186
37187
37188
37189
37190
37191
37192
37193
37194
37195
37196
37197
37198
37199
37200
37201
37202
37203
37204
37205
37206
 
# File 'lib/v20180228/models.rb', line 37181

def initialize(id=nil, uuid=nil, quuid=nil, hostip=nil, dstip=nil, dstport=nil, processname=nil, fullpath=nil, cmdline=nil, username=nil, usergroup=nil, parentprocname=nil, parentprocuser=nil, parentprocgroup=nil, parentprocpath=nil, status=nil, createtime=nil, machinename=nil, proctree=nil, detectby=nil, machineextrainfo=nil, pid=nil, risklevel=nil, cmdlinequote=nil)
  @Id = id
  @Uuid = uuid
  @Quuid = quuid
  @Hostip = hostip
  @DstIp = dstip
  @DstPort = dstport
  @ProcessName = processname
  @FullPath = fullpath
  @CmdLine = cmdline
  @UserName = username
  @UserGroup = usergroup
  @ParentProcName = parentprocname
  @ParentProcUser = parentprocuser
  @ParentProcGroup = parentprocgroup
  @ParentProcPath = parentprocpath
  @Status = status
  @CreateTime = createtime
  @MachineName = machinename
  @ProcTree = proctree
  @DetectBy = detectby
  @MachineExtraInfo = machineextrainfo
  @Pid = pid
  @RiskLevel = risklevel
  @CmdLineQuote = cmdlinequote
end

Instance Attribute Details

#CmdLineObject

Parameters:

  • Id:

    ID 主键

  • Uuid:

    主机安全UUID

  • Quuid:

    主机ID

  • Hostip:

    主机内网IP

  • DstIp:

    目标IP

  • DstPort:

    目标端口

  • ProcessName:

    进程名

  • FullPath:

    进程路径

  • CmdLine:

    命令详情

  • UserName:

    执行用户

  • UserGroup:

    执行用户组

  • ParentProcName:

    父进程名

  • ParentProcUser:

    父进程用户

  • ParentProcGroup:

    父进程用户组

  • ParentProcPath:

    父进程路径

  • Status:

    处理状态:0-待处理 2-白名单 3-已处理 4-已忽略 6-已拦截

  • CreateTime:

    产生时间

  • MachineName:

    主机名

  • ProcTree:

    进程树

  • DetectBy:

    检测方法: 0行为分析; 1命令特征检测

  • MachineExtraInfo:

    主机额外信息

  • Pid:

    进程id

  • RiskLevel:

    威胁等级:0中危,1高危

  • CmdLineQuote:

    命令详情的转义后内容,供正则加白全字符串匹配使用



37179
37180
37181
 
# File 'lib/v20180228/models.rb', line 37179

def CmdLine
  @CmdLine
end

#CmdLineQuoteObject

Parameters:

  • Id:

    ID 主键

  • Uuid:

    主机安全UUID

  • Quuid:

    主机ID

  • Hostip:

    主机内网IP

  • DstIp:

    目标IP

  • DstPort:

    目标端口

  • ProcessName:

    进程名

  • FullPath:

    进程路径

  • CmdLine:

    命令详情

  • UserName:

    执行用户

  • UserGroup:

    执行用户组

  • ParentProcName:

    父进程名

  • ParentProcUser:

    父进程用户

  • ParentProcGroup:

    父进程用户组

  • ParentProcPath:

    父进程路径

  • Status:

    处理状态:0-待处理 2-白名单 3-已处理 4-已忽略 6-已拦截

  • CreateTime:

    产生时间

  • MachineName:

    主机名

  • ProcTree:

    进程树

  • DetectBy:

    检测方法: 0行为分析; 1命令特征检测

  • MachineExtraInfo:

    主机额外信息

  • Pid:

    进程id

  • RiskLevel:

    威胁等级:0中危,1高危

  • CmdLineQuote:

    命令详情的转义后内容,供正则加白全字符串匹配使用



37179
37180
37181
 
# File 'lib/v20180228/models.rb', line 37179

def CmdLineQuote
  @CmdLineQuote
end

#CreateTimeObject

Parameters:

  • Id:

    ID 主键

  • Uuid:

    主机安全UUID

  • Quuid:

    主机ID

  • Hostip:

    主机内网IP

  • DstIp:

    目标IP

  • DstPort:

    目标端口

  • ProcessName:

    进程名

  • FullPath:

    进程路径

  • CmdLine:

    命令详情

  • UserName:

    执行用户

  • UserGroup:

    执行用户组

  • ParentProcName:

    父进程名

  • ParentProcUser:

    父进程用户

  • ParentProcGroup:

    父进程用户组

  • ParentProcPath:

    父进程路径

  • Status:

    处理状态:0-待处理 2-白名单 3-已处理 4-已忽略 6-已拦截

  • CreateTime:

    产生时间

  • MachineName:

    主机名

  • ProcTree:

    进程树

  • DetectBy:

    检测方法: 0行为分析; 1命令特征检测

  • MachineExtraInfo:

    主机额外信息

  • Pid:

    进程id

  • RiskLevel:

    威胁等级:0中危,1高危

  • CmdLineQuote:

    命令详情的转义后内容,供正则加白全字符串匹配使用



37179
37180
37181
 
# File 'lib/v20180228/models.rb', line 37179

def CreateTime
  @CreateTime
end

#DetectByObject

Parameters:

  • Id:

    ID 主键

  • Uuid:

    主机安全UUID

  • Quuid:

    主机ID

  • Hostip:

    主机内网IP

  • DstIp:

    目标IP

  • DstPort:

    目标端口

  • ProcessName:

    进程名

  • FullPath:

    进程路径

  • CmdLine:

    命令详情

  • UserName:

    执行用户

  • UserGroup:

    执行用户组

  • ParentProcName:

    父进程名

  • ParentProcUser:

    父进程用户

  • ParentProcGroup:

    父进程用户组

  • ParentProcPath:

    父进程路径

  • Status:

    处理状态:0-待处理 2-白名单 3-已处理 4-已忽略 6-已拦截

  • CreateTime:

    产生时间

  • MachineName:

    主机名

  • ProcTree:

    进程树

  • DetectBy:

    检测方法: 0行为分析; 1命令特征检测

  • MachineExtraInfo:

    主机额外信息

  • Pid:

    进程id

  • RiskLevel:

    威胁等级:0中危,1高危

  • CmdLineQuote:

    命令详情的转义后内容,供正则加白全字符串匹配使用



37179
37180
37181
 
# File 'lib/v20180228/models.rb', line 37179

def DetectBy
  @DetectBy
end

#DstIpObject

Parameters:

  • Id:

    ID 主键

  • Uuid:

    主机安全UUID

  • Quuid:

    主机ID

  • Hostip:

    主机内网IP

  • DstIp:

    目标IP

  • DstPort:

    目标端口

  • ProcessName:

    进程名

  • FullPath:

    进程路径

  • CmdLine:

    命令详情

  • UserName:

    执行用户

  • UserGroup:

    执行用户组

  • ParentProcName:

    父进程名

  • ParentProcUser:

    父进程用户

  • ParentProcGroup:

    父进程用户组

  • ParentProcPath:

    父进程路径

  • Status:

    处理状态:0-待处理 2-白名单 3-已处理 4-已忽略 6-已拦截

  • CreateTime:

    产生时间

  • MachineName:

    主机名

  • ProcTree:

    进程树

  • DetectBy:

    检测方法: 0行为分析; 1命令特征检测

  • MachineExtraInfo:

    主机额外信息

  • Pid:

    进程id

  • RiskLevel:

    威胁等级:0中危,1高危

  • CmdLineQuote:

    命令详情的转义后内容,供正则加白全字符串匹配使用



37179
37180
37181
 
# File 'lib/v20180228/models.rb', line 37179

def DstIp
  @DstIp
end

#DstPortObject

Parameters:

  • Id:

    ID 主键

  • Uuid:

    主机安全UUID

  • Quuid:

    主机ID

  • Hostip:

    主机内网IP

  • DstIp:

    目标IP

  • DstPort:

    目标端口

  • ProcessName:

    进程名

  • FullPath:

    进程路径

  • CmdLine:

    命令详情

  • UserName:

    执行用户

  • UserGroup:

    执行用户组

  • ParentProcName:

    父进程名

  • ParentProcUser:

    父进程用户

  • ParentProcGroup:

    父进程用户组

  • ParentProcPath:

    父进程路径

  • Status:

    处理状态:0-待处理 2-白名单 3-已处理 4-已忽略 6-已拦截

  • CreateTime:

    产生时间

  • MachineName:

    主机名

  • ProcTree:

    进程树

  • DetectBy:

    检测方法: 0行为分析; 1命令特征检测

  • MachineExtraInfo:

    主机额外信息

  • Pid:

    进程id

  • RiskLevel:

    威胁等级:0中危,1高危

  • CmdLineQuote:

    命令详情的转义后内容,供正则加白全字符串匹配使用



37179
37180
37181
 
# File 'lib/v20180228/models.rb', line 37179

def DstPort
  @DstPort
end

#FullPathObject

Parameters:

  • Id:

    ID 主键

  • Uuid:

    主机安全UUID

  • Quuid:

    主机ID

  • Hostip:

    主机内网IP

  • DstIp:

    目标IP

  • DstPort:

    目标端口

  • ProcessName:

    进程名

  • FullPath:

    进程路径

  • CmdLine:

    命令详情

  • UserName:

    执行用户

  • UserGroup:

    执行用户组

  • ParentProcName:

    父进程名

  • ParentProcUser:

    父进程用户

  • ParentProcGroup:

    父进程用户组

  • ParentProcPath:

    父进程路径

  • Status:

    处理状态:0-待处理 2-白名单 3-已处理 4-已忽略 6-已拦截

  • CreateTime:

    产生时间

  • MachineName:

    主机名

  • ProcTree:

    进程树

  • DetectBy:

    检测方法: 0行为分析; 1命令特征检测

  • MachineExtraInfo:

    主机额外信息

  • Pid:

    进程id

  • RiskLevel:

    威胁等级:0中危,1高危

  • CmdLineQuote:

    命令详情的转义后内容,供正则加白全字符串匹配使用



37179
37180
37181
 
# File 'lib/v20180228/models.rb', line 37179

def FullPath
  @FullPath
end

#HostipObject

Parameters:

  • Id:

    ID 主键

  • Uuid:

    主机安全UUID

  • Quuid:

    主机ID

  • Hostip:

    主机内网IP

  • DstIp:

    目标IP

  • DstPort:

    目标端口

  • ProcessName:

    进程名

  • FullPath:

    进程路径

  • CmdLine:

    命令详情

  • UserName:

    执行用户

  • UserGroup:

    执行用户组

  • ParentProcName:

    父进程名

  • ParentProcUser:

    父进程用户

  • ParentProcGroup:

    父进程用户组

  • ParentProcPath:

    父进程路径

  • Status:

    处理状态:0-待处理 2-白名单 3-已处理 4-已忽略 6-已拦截

  • CreateTime:

    产生时间

  • MachineName:

    主机名

  • ProcTree:

    进程树

  • DetectBy:

    检测方法: 0行为分析; 1命令特征检测

  • MachineExtraInfo:

    主机额外信息

  • Pid:

    进程id

  • RiskLevel:

    威胁等级:0中危,1高危

  • CmdLineQuote:

    命令详情的转义后内容,供正则加白全字符串匹配使用



37179
37180
37181
 
# File 'lib/v20180228/models.rb', line 37179

def Hostip
  @Hostip
end

#IdObject

Parameters:

  • Id:

    ID 主键

  • Uuid:

    主机安全UUID

  • Quuid:

    主机ID

  • Hostip:

    主机内网IP

  • DstIp:

    目标IP

  • DstPort:

    目标端口

  • ProcessName:

    进程名

  • FullPath:

    进程路径

  • CmdLine:

    命令详情

  • UserName:

    执行用户

  • UserGroup:

    执行用户组

  • ParentProcName:

    父进程名

  • ParentProcUser:

    父进程用户

  • ParentProcGroup:

    父进程用户组

  • ParentProcPath:

    父进程路径

  • Status:

    处理状态:0-待处理 2-白名单 3-已处理 4-已忽略 6-已拦截

  • CreateTime:

    产生时间

  • MachineName:

    主机名

  • ProcTree:

    进程树

  • DetectBy:

    检测方法: 0行为分析; 1命令特征检测

  • MachineExtraInfo:

    主机额外信息

  • Pid:

    进程id

  • RiskLevel:

    威胁等级:0中危,1高危

  • CmdLineQuote:

    命令详情的转义后内容,供正则加白全字符串匹配使用



37179
37180
37181
 
# File 'lib/v20180228/models.rb', line 37179

def Id
  @Id
end

#MachineExtraInfoObject

Parameters:

  • Id:

    ID 主键

  • Uuid:

    主机安全UUID

  • Quuid:

    主机ID

  • Hostip:

    主机内网IP

  • DstIp:

    目标IP

  • DstPort:

    目标端口

  • ProcessName:

    进程名

  • FullPath:

    进程路径

  • CmdLine:

    命令详情

  • UserName:

    执行用户

  • UserGroup:

    执行用户组

  • ParentProcName:

    父进程名

  • ParentProcUser:

    父进程用户

  • ParentProcGroup:

    父进程用户组

  • ParentProcPath:

    父进程路径

  • Status:

    处理状态:0-待处理 2-白名单 3-已处理 4-已忽略 6-已拦截

  • CreateTime:

    产生时间

  • MachineName:

    主机名

  • ProcTree:

    进程树

  • DetectBy:

    检测方法: 0行为分析; 1命令特征检测

  • MachineExtraInfo:

    主机额外信息

  • Pid:

    进程id

  • RiskLevel:

    威胁等级:0中危,1高危

  • CmdLineQuote:

    命令详情的转义后内容,供正则加白全字符串匹配使用



37179
37180
37181
 
# File 'lib/v20180228/models.rb', line 37179

def MachineExtraInfo
  @MachineExtraInfo
end

#MachineNameObject

Parameters:

  • Id:

    ID 主键

  • Uuid:

    主机安全UUID

  • Quuid:

    主机ID

  • Hostip:

    主机内网IP

  • DstIp:

    目标IP

  • DstPort:

    目标端口

  • ProcessName:

    进程名

  • FullPath:

    进程路径

  • CmdLine:

    命令详情

  • UserName:

    执行用户

  • UserGroup:

    执行用户组

  • ParentProcName:

    父进程名

  • ParentProcUser:

    父进程用户

  • ParentProcGroup:

    父进程用户组

  • ParentProcPath:

    父进程路径

  • Status:

    处理状态:0-待处理 2-白名单 3-已处理 4-已忽略 6-已拦截

  • CreateTime:

    产生时间

  • MachineName:

    主机名

  • ProcTree:

    进程树

  • DetectBy:

    检测方法: 0行为分析; 1命令特征检测

  • MachineExtraInfo:

    主机额外信息

  • Pid:

    进程id

  • RiskLevel:

    威胁等级:0中危,1高危

  • CmdLineQuote:

    命令详情的转义后内容,供正则加白全字符串匹配使用



37179
37180
37181
 
# File 'lib/v20180228/models.rb', line 37179

def MachineName
  @MachineName
end

#ParentProcGroupObject

Parameters:

  • Id:

    ID 主键

  • Uuid:

    主机安全UUID

  • Quuid:

    主机ID

  • Hostip:

    主机内网IP

  • DstIp:

    目标IP

  • DstPort:

    目标端口

  • ProcessName:

    进程名

  • FullPath:

    进程路径

  • CmdLine:

    命令详情

  • UserName:

    执行用户

  • UserGroup:

    执行用户组

  • ParentProcName:

    父进程名

  • ParentProcUser:

    父进程用户

  • ParentProcGroup:

    父进程用户组

  • ParentProcPath:

    父进程路径

  • Status:

    处理状态:0-待处理 2-白名单 3-已处理 4-已忽略 6-已拦截

  • CreateTime:

    产生时间

  • MachineName:

    主机名

  • ProcTree:

    进程树

  • DetectBy:

    检测方法: 0行为分析; 1命令特征检测

  • MachineExtraInfo:

    主机额外信息

  • Pid:

    进程id

  • RiskLevel:

    威胁等级:0中危,1高危

  • CmdLineQuote:

    命令详情的转义后内容,供正则加白全字符串匹配使用



37179
37180
37181
 
# File 'lib/v20180228/models.rb', line 37179

def ParentProcGroup
  @ParentProcGroup
end

#ParentProcNameObject

Parameters:

  • Id:

    ID 主键

  • Uuid:

    主机安全UUID

  • Quuid:

    主机ID

  • Hostip:

    主机内网IP

  • DstIp:

    目标IP

  • DstPort:

    目标端口

  • ProcessName:

    进程名

  • FullPath:

    进程路径

  • CmdLine:

    命令详情

  • UserName:

    执行用户

  • UserGroup:

    执行用户组

  • ParentProcName:

    父进程名

  • ParentProcUser:

    父进程用户

  • ParentProcGroup:

    父进程用户组

  • ParentProcPath:

    父进程路径

  • Status:

    处理状态:0-待处理 2-白名单 3-已处理 4-已忽略 6-已拦截

  • CreateTime:

    产生时间

  • MachineName:

    主机名

  • ProcTree:

    进程树

  • DetectBy:

    检测方法: 0行为分析; 1命令特征检测

  • MachineExtraInfo:

    主机额外信息

  • Pid:

    进程id

  • RiskLevel:

    威胁等级:0中危,1高危

  • CmdLineQuote:

    命令详情的转义后内容,供正则加白全字符串匹配使用



37179
37180
37181
 
# File 'lib/v20180228/models.rb', line 37179

def ParentProcName
  @ParentProcName
end

#ParentProcPathObject

Parameters:

  • Id:

    ID 主键

  • Uuid:

    主机安全UUID

  • Quuid:

    主机ID

  • Hostip:

    主机内网IP

  • DstIp:

    目标IP

  • DstPort:

    目标端口

  • ProcessName:

    进程名

  • FullPath:

    进程路径

  • CmdLine:

    命令详情

  • UserName:

    执行用户

  • UserGroup:

    执行用户组

  • ParentProcName:

    父进程名

  • ParentProcUser:

    父进程用户

  • ParentProcGroup:

    父进程用户组

  • ParentProcPath:

    父进程路径

  • Status:

    处理状态:0-待处理 2-白名单 3-已处理 4-已忽略 6-已拦截

  • CreateTime:

    产生时间

  • MachineName:

    主机名

  • ProcTree:

    进程树

  • DetectBy:

    检测方法: 0行为分析; 1命令特征检测

  • MachineExtraInfo:

    主机额外信息

  • Pid:

    进程id

  • RiskLevel:

    威胁等级:0中危,1高危

  • CmdLineQuote:

    命令详情的转义后内容,供正则加白全字符串匹配使用



37179
37180
37181
 
# File 'lib/v20180228/models.rb', line 37179

def ParentProcPath
  @ParentProcPath
end

#ParentProcUserObject

Parameters:

  • Id:

    ID 主键

  • Uuid:

    主机安全UUID

  • Quuid:

    主机ID

  • Hostip:

    主机内网IP

  • DstIp:

    目标IP

  • DstPort:

    目标端口

  • ProcessName:

    进程名

  • FullPath:

    进程路径

  • CmdLine:

    命令详情

  • UserName:

    执行用户

  • UserGroup:

    执行用户组

  • ParentProcName:

    父进程名

  • ParentProcUser:

    父进程用户

  • ParentProcGroup:

    父进程用户组

  • ParentProcPath:

    父进程路径

  • Status:

    处理状态:0-待处理 2-白名单 3-已处理 4-已忽略 6-已拦截

  • CreateTime:

    产生时间

  • MachineName:

    主机名

  • ProcTree:

    进程树

  • DetectBy:

    检测方法: 0行为分析; 1命令特征检测

  • MachineExtraInfo:

    主机额外信息

  • Pid:

    进程id

  • RiskLevel:

    威胁等级:0中危,1高危

  • CmdLineQuote:

    命令详情的转义后内容,供正则加白全字符串匹配使用



37179
37180
37181
 
# File 'lib/v20180228/models.rb', line 37179

def ParentProcUser
  @ParentProcUser
end

#PidObject

Parameters:

  • Id:

    ID 主键

  • Uuid:

    主机安全UUID

  • Quuid:

    主机ID

  • Hostip:

    主机内网IP

  • DstIp:

    目标IP

  • DstPort:

    目标端口

  • ProcessName:

    进程名

  • FullPath:

    进程路径

  • CmdLine:

    命令详情

  • UserName:

    执行用户

  • UserGroup:

    执行用户组

  • ParentProcName:

    父进程名

  • ParentProcUser:

    父进程用户

  • ParentProcGroup:

    父进程用户组

  • ParentProcPath:

    父进程路径

  • Status:

    处理状态:0-待处理 2-白名单 3-已处理 4-已忽略 6-已拦截

  • CreateTime:

    产生时间

  • MachineName:

    主机名

  • ProcTree:

    进程树

  • DetectBy:

    检测方法: 0行为分析; 1命令特征检测

  • MachineExtraInfo:

    主机额外信息

  • Pid:

    进程id

  • RiskLevel:

    威胁等级:0中危,1高危

  • CmdLineQuote:

    命令详情的转义后内容,供正则加白全字符串匹配使用



37179
37180
37181
 
# File 'lib/v20180228/models.rb', line 37179

def Pid
  @Pid
end

#ProcessNameObject

Parameters:

  • Id:

    ID 主键

  • Uuid:

    主机安全UUID

  • Quuid:

    主机ID

  • Hostip:

    主机内网IP

  • DstIp:

    目标IP

  • DstPort:

    目标端口

  • ProcessName:

    进程名

  • FullPath:

    进程路径

  • CmdLine:

    命令详情

  • UserName:

    执行用户

  • UserGroup:

    执行用户组

  • ParentProcName:

    父进程名

  • ParentProcUser:

    父进程用户

  • ParentProcGroup:

    父进程用户组

  • ParentProcPath:

    父进程路径

  • Status:

    处理状态:0-待处理 2-白名单 3-已处理 4-已忽略 6-已拦截

  • CreateTime:

    产生时间

  • MachineName:

    主机名

  • ProcTree:

    进程树

  • DetectBy:

    检测方法: 0行为分析; 1命令特征检测

  • MachineExtraInfo:

    主机额外信息

  • Pid:

    进程id

  • RiskLevel:

    威胁等级:0中危,1高危

  • CmdLineQuote:

    命令详情的转义后内容,供正则加白全字符串匹配使用



37179
37180
37181
 
# File 'lib/v20180228/models.rb', line 37179

def ProcessName
  @ProcessName
end

#ProcTreeObject

Parameters:

  • Id:

    ID 主键

  • Uuid:

    主机安全UUID

  • Quuid:

    主机ID

  • Hostip:

    主机内网IP

  • DstIp:

    目标IP

  • DstPort:

    目标端口

  • ProcessName:

    进程名

  • FullPath:

    进程路径

  • CmdLine:

    命令详情

  • UserName:

    执行用户

  • UserGroup:

    执行用户组

  • ParentProcName:

    父进程名

  • ParentProcUser:

    父进程用户

  • ParentProcGroup:

    父进程用户组

  • ParentProcPath:

    父进程路径

  • Status:

    处理状态:0-待处理 2-白名单 3-已处理 4-已忽略 6-已拦截

  • CreateTime:

    产生时间

  • MachineName:

    主机名

  • ProcTree:

    进程树

  • DetectBy:

    检测方法: 0行为分析; 1命令特征检测

  • MachineExtraInfo:

    主机额外信息

  • Pid:

    进程id

  • RiskLevel:

    威胁等级:0中危,1高危

  • CmdLineQuote:

    命令详情的转义后内容,供正则加白全字符串匹配使用



37179
37180
37181
 
# File 'lib/v20180228/models.rb', line 37179

def ProcTree
  @ProcTree
end

#QuuidObject

Parameters:

  • Id:

    ID 主键

  • Uuid:

    主机安全UUID

  • Quuid:

    主机ID

  • Hostip:

    主机内网IP

  • DstIp:

    目标IP

  • DstPort:

    目标端口

  • ProcessName:

    进程名

  • FullPath:

    进程路径

  • CmdLine:

    命令详情

  • UserName:

    执行用户

  • UserGroup:

    执行用户组

  • ParentProcName:

    父进程名

  • ParentProcUser:

    父进程用户

  • ParentProcGroup:

    父进程用户组

  • ParentProcPath:

    父进程路径

  • Status:

    处理状态:0-待处理 2-白名单 3-已处理 4-已忽略 6-已拦截

  • CreateTime:

    产生时间

  • MachineName:

    主机名

  • ProcTree:

    进程树

  • DetectBy:

    检测方法: 0行为分析; 1命令特征检测

  • MachineExtraInfo:

    主机额外信息

  • Pid:

    进程id

  • RiskLevel:

    威胁等级:0中危,1高危

  • CmdLineQuote:

    命令详情的转义后内容,供正则加白全字符串匹配使用



37179
37180
37181
 
# File 'lib/v20180228/models.rb', line 37179

def Quuid
  @Quuid
end

#RiskLevelObject

Parameters:

  • Id:

    ID 主键

  • Uuid:

    主机安全UUID

  • Quuid:

    主机ID

  • Hostip:

    主机内网IP

  • DstIp:

    目标IP

  • DstPort:

    目标端口

  • ProcessName:

    进程名

  • FullPath:

    进程路径

  • CmdLine:

    命令详情

  • UserName:

    执行用户

  • UserGroup:

    执行用户组

  • ParentProcName:

    父进程名

  • ParentProcUser:

    父进程用户

  • ParentProcGroup:

    父进程用户组

  • ParentProcPath:

    父进程路径

  • Status:

    处理状态:0-待处理 2-白名单 3-已处理 4-已忽略 6-已拦截

  • CreateTime:

    产生时间

  • MachineName:

    主机名

  • ProcTree:

    进程树

  • DetectBy:

    检测方法: 0行为分析; 1命令特征检测

  • MachineExtraInfo:

    主机额外信息

  • Pid:

    进程id

  • RiskLevel:

    威胁等级:0中危,1高危

  • CmdLineQuote:

    命令详情的转义后内容,供正则加白全字符串匹配使用



37179
37180
37181
 
# File 'lib/v20180228/models.rb', line 37179

def RiskLevel
  @RiskLevel
end

#StatusObject

Parameters:

  • Id:

    ID 主键

  • Uuid:

    主机安全UUID

  • Quuid:

    主机ID

  • Hostip:

    主机内网IP

  • DstIp:

    目标IP

  • DstPort:

    目标端口

  • ProcessName:

    进程名

  • FullPath:

    进程路径

  • CmdLine:

    命令详情

  • UserName:

    执行用户

  • UserGroup:

    执行用户组

  • ParentProcName:

    父进程名

  • ParentProcUser:

    父进程用户

  • ParentProcGroup:

    父进程用户组

  • ParentProcPath:

    父进程路径

  • Status:

    处理状态:0-待处理 2-白名单 3-已处理 4-已忽略 6-已拦截

  • CreateTime:

    产生时间

  • MachineName:

    主机名

  • ProcTree:

    进程树

  • DetectBy:

    检测方法: 0行为分析; 1命令特征检测

  • MachineExtraInfo:

    主机额外信息

  • Pid:

    进程id

  • RiskLevel:

    威胁等级:0中危,1高危

  • CmdLineQuote:

    命令详情的转义后内容,供正则加白全字符串匹配使用



37179
37180
37181
 
# File 'lib/v20180228/models.rb', line 37179

def Status
  @Status
end

#UserGroupObject

Parameters:

  • Id:

    ID 主键

  • Uuid:

    主机安全UUID

  • Quuid:

    主机ID

  • Hostip:

    主机内网IP

  • DstIp:

    目标IP

  • DstPort:

    目标端口

  • ProcessName:

    进程名

  • FullPath:

    进程路径

  • CmdLine:

    命令详情

  • UserName:

    执行用户

  • UserGroup:

    执行用户组

  • ParentProcName:

    父进程名

  • ParentProcUser:

    父进程用户

  • ParentProcGroup:

    父进程用户组

  • ParentProcPath:

    父进程路径

  • Status:

    处理状态:0-待处理 2-白名单 3-已处理 4-已忽略 6-已拦截

  • CreateTime:

    产生时间

  • MachineName:

    主机名

  • ProcTree:

    进程树

  • DetectBy:

    检测方法: 0行为分析; 1命令特征检测

  • MachineExtraInfo:

    主机额外信息

  • Pid:

    进程id

  • RiskLevel:

    威胁等级:0中危,1高危

  • CmdLineQuote:

    命令详情的转义后内容,供正则加白全字符串匹配使用



37179
37180
37181
 
# File 'lib/v20180228/models.rb', line 37179

def UserGroup
  @UserGroup
end

#UserNameObject

Parameters:

  • Id:

    ID 主键

  • Uuid:

    主机安全UUID

  • Quuid:

    主机ID

  • Hostip:

    主机内网IP

  • DstIp:

    目标IP

  • DstPort:

    目标端口

  • ProcessName:

    进程名

  • FullPath:

    进程路径

  • CmdLine:

    命令详情

  • UserName:

    执行用户

  • UserGroup:

    执行用户组

  • ParentProcName:

    父进程名

  • ParentProcUser:

    父进程用户

  • ParentProcGroup:

    父进程用户组

  • ParentProcPath:

    父进程路径

  • Status:

    处理状态:0-待处理 2-白名单 3-已处理 4-已忽略 6-已拦截

  • CreateTime:

    产生时间

  • MachineName:

    主机名

  • ProcTree:

    进程树

  • DetectBy:

    检测方法: 0行为分析; 1命令特征检测

  • MachineExtraInfo:

    主机额外信息

  • Pid:

    进程id

  • RiskLevel:

    威胁等级:0中危,1高危

  • CmdLineQuote:

    命令详情的转义后内容,供正则加白全字符串匹配使用



37179
37180
37181
 
# File 'lib/v20180228/models.rb', line 37179

def UserName
  @UserName
end

#UuidObject

Parameters:

  • Id:

    ID 主键

  • Uuid:

    主机安全UUID

  • Quuid:

    主机ID

  • Hostip:

    主机内网IP

  • DstIp:

    目标IP

  • DstPort:

    目标端口

  • ProcessName:

    进程名

  • FullPath:

    进程路径

  • CmdLine:

    命令详情

  • UserName:

    执行用户

  • UserGroup:

    执行用户组

  • ParentProcName:

    父进程名

  • ParentProcUser:

    父进程用户

  • ParentProcGroup:

    父进程用户组

  • ParentProcPath:

    父进程路径

  • Status:

    处理状态:0-待处理 2-白名单 3-已处理 4-已忽略 6-已拦截

  • CreateTime:

    产生时间

  • MachineName:

    主机名

  • ProcTree:

    进程树

  • DetectBy:

    检测方法: 0行为分析; 1命令特征检测

  • MachineExtraInfo:

    主机额外信息

  • Pid:

    进程id

  • RiskLevel:

    威胁等级:0中危,1高危

  • CmdLineQuote:

    命令详情的转义后内容,供正则加白全字符串匹配使用



37179
37180
37181
 
# File 'lib/v20180228/models.rb', line 37179

def Uuid
  @Uuid
end

Instance Method Details

#deserialize(params) ⇒ Object 



37208
37209
37210
37211
37212
37213
37214
37215
37216
37217
37218
37219
37220
37221
37222
37223
37224
37225
37226
37227
37228
37229
37230
37231
37232
37233
37234
37235
37236
 
# File 'lib/v20180228/models.rb', line 37208

def deserialize(params)
  @Id = params['Id']
  @Uuid = params['Uuid']
  @Quuid = params['Quuid']
  @Hostip = params['Hostip']
  @DstIp = params['DstIp']
  @DstPort = params['DstPort']
  @ProcessName = params['ProcessName']
  @FullPath = params['FullPath']
  @CmdLine = params['CmdLine']
  @UserName = params['UserName']
  @UserGroup = params['UserGroup']
  @ParentProcName = params['ParentProcName']
  @ParentProcUser = params['ParentProcUser']
  @ParentProcGroup = params['ParentProcGroup']
  @ParentProcPath = params['ParentProcPath']
  @Status = params['Status']
  @CreateTime = params['CreateTime']
  @MachineName = params['MachineName']
  @ProcTree = params['ProcTree']
  @DetectBy = params['DetectBy']
  unless params['MachineExtraInfo'].nil?
    @MachineExtraInfo = MachineExtraInfo.new
    @MachineExtraInfo.deserialize(params['MachineExtraInfo'])
  end
  @Pid = params['Pid']
  @RiskLevel = params['RiskLevel']
  @CmdLineQuote = params['CmdLineQuote']
end