Features

Last updated 19 days ago

List all the Features

This is an example of the jibril --features command output. It shows the hierarchy of components available in the Jibril system.

┃▸ component (none)
┃▸  ├─┬ libraries (library)
┃▸  │ ├── events (library)
┃▸  │ ├── settings (library)
┃▸  │ ├── cgroups (library)
┃▸  │ ├── ebpf (library)
┃▸  │ ├── printers (library)
┃▸  │ ├── dispatcher (library)
┃▸  │ ├── server (library)
┃▸  │ ├── environment (library)
┃▸  │ └── ebpfobjs (library)
┃▸  └─┬ extensions (extension)
┃▸    ├─┬ jibril (extension)
┃▸    │ ├─┬ tests (test)
┃▸    │ │ ├── testtriesuffix (test)
┃▸    │ │ ├── testfiledirbase (test)
┃▸    │ │ ├── testtaskargs (test)
┃▸    │ │ ├── testtaskflow (test)
┃▸    │ │ ├── testvmap (test)
┃▸    │ │ ├── testtaskfile (test)
┃▸    │ │ ├── testfiletask (test)
┃▸    │ │ ├── testnetpolicy (test)
┃▸    │ │ ├── testvmapnest (test)
┃▸    │ │ ├── testallflows (test)
┃▸    │ │ ├── testdomains (test)
┃▸    │ │ └── testflows (test)
┃▸    │ ├─┬ libraries (library)
┃▸    │ │ ├── pausedb (library)
┃▸    │ │ ├─┬ cachedfiles (library)
┃▸    │ │ │ ├── files (library)
┃▸    │ │ │ └── filerefs (library)
┃▸    │ │ ├─┬ cachedflows (library)
┃▸    │ │ │ ├── flows (library)
┃▸    │ │ │ ├── flowrefs (library)
┃▸    │ │ │ └── dns (library)
┃▸    │ │ ├─┬ cachedtasks (library)
┃▸    │ │ │ └── tasks (library)
┃▸    │ │ ├── protocols (library)
┃▸    │ │ └── fileprinter (library)
┃▸    │ ├─┬ printers (plugin)
┃▸    │ │ ├── stdout (printer)
┃▸    │ │ ├── varlog (printer)
┃▸    │ │ └── garnet (printer)
┃▸    │ └─┬ plugins (plugin)
┃▸    │   ├── hold (plugin)
┃▸    │   ├── attenuator (plugin)
┃▸    │   ├── jbconfig (plugin)
┃▸    │   ├─┬ netpolicy (plugin)
┃▸    │   │ ├─┬ libraries (library)
┃▸    │   │ │ └── netdrops (library)
┃▸    │   │ └─┬ events (plugin)
┃▸    │   │   ├── dropdomain (event)
┃▸    │   │   └── dropip (event)
┃▸    │   ├── pause (plugin)
┃▸    │   ├── procfs (plugin)
┃▸    │   ├─┬ detect (plugin)
┃▸    │   │ ├─┬ events (plugin)
┃▸    │   │ │ ├─┬ execution (plugin)
┃▸    │   │ │ │ ├── net_scan_tool_exec (event)
┃▸    │   │ │ │ ├── file_attribute_change (event)
┃▸    │   │ │ │ ├── hidden_elf_exec (event)
┃▸    │   │ │ │ ├── binary_executed_by_loader (event)
┃▸    │   │ │ │ ├── crypto_miner_execution (event)
┃▸    │   │ │ │ ├── exec_from_unusual_dir (event)
┃▸    │   │ │ │ ├── runc_suspicious_exec (event)
┃▸    │   │ │ │ ├── net_sniff_tool_exec (event)
┃▸    │   │ │ │ ├── passwd_usage (event)
┃▸    │   │ │ │ ├── webserver_exec (event)
┃▸    │   │ │ │ ├── webserver_shell_exec (event)
┃▸    │   │ │ │ ├── data_encoder_exec (event)
┃▸    │   │ │ │ ├── net_filecopy_tool_exec (event)
┃▸    │   │ │ │ ├── interpreter_shell_spawn (event)
┃▸    │   │ │ │ ├── net_suspicious_tool_shell (event)
┃▸    │   │ │ │ ├── net_mitm_tool_exec (event)
┃▸    │   │ │ │ ├── code_on_the_fly (event)
┃▸    │   │ │ │ ├── exec_example (event)
┃▸    │   │ │ │ ├── denial_of_service_tools (event)
┃▸    │   │ │ │ └── net_suspicious_tool_exec (event)
┃▸    │   │ │ ├─┬ fileaccess (plugin)
┃▸    │   │ │ │ ├── environ_read_from_procfs (event)
┃▸    │   │ │ │ ├── java_instrument_lib_load (event)
┃▸    │   │ │ │ ├── core_pattern_access (event)
┃▸    │   │ │ │ ├── binary_self_deletion (event)
┃▸    │   │ │ │ ├── code_modification_through_procfs (event)
┃▸    │   │ │ │ ├── global_shlib_modification (event)
┃▸    │   │ │ │ ├── cpu_fingerprint (event)
┃▸    │   │ │ │ ├── crypto_miner_files (event)
┃▸    │   │ │ │ ├── shell_config_modification (event)
┃▸    │   │ │ │ ├── sysrq_access (event)
┃▸    │   │ │ │ ├── package_repo_config_modification (event)
┃▸    │   │ │ │ ├── auth_logs_tamper (event)
┃▸    │   │ │ │ ├── credentials_files_access (event)
┃▸    │   │ │ │ ├── machine_fingerprint (event)
┃▸    │   │ │ │ ├── ssl_certificate_access (event)
┃▸    │   │ │ │ ├── unprivileged_bpf_config_access (event)
┃▸    │   │ │ │ ├── filesystem_fingerprint (event)
┃▸    │   │ │ │ ├── java_debug_lib_load (event)
┃▸    │   │ │ │ ├── sched_debug_access (event)
┃▸    │   │ │ │ ├── sudoers_modification (event)
┃▸    │   │ │ │ ├── file_example (event)
┃▸    │   │ │ │ ├── capabilities_modification (event)
┃▸    │   │ │ │ ├── os_network_fingerprint (event)
┃▸    │   │ │ │ ├── os_status_fingerprint (event)
┃▸    │   │ │ │ ├── pam_config_modification (event)
┃▸    │   │ │ │ └── os_fingerprint (event)
┃▸    │   │ │ ├─┬ netflows (plugin)
┃▸    │   │ │ │ └── flow (event)
┃▸    │   │ │ └─┬ netpeers (plugin)
┃▸    │   │ │   ├── adult_domain_access (event)
┃▸    │   │ │   ├── gambling_domain_access (event)
┃▸    │   │ │   ├── peer_example (event)
┃▸    │   │ │   ├── piracy_domain_access (event)
┃▸    │   │ │   ├── plaintext_communication (event)
┃▸    │   │ │   ├── vpnlike_domain_access (event)
┃▸    │   │ │   ├── fake_domain_access (event)
┃▸    │   │ │   ├── threat_domain_access (event)
┃▸    │   │ │   ├── tracking_domain_access (event)
┃▸    │   │ │   ├── badware_domain_access (event)
┃▸    │   │ │   └── dyndns_domain_access (event)
┃▸    │   │ └─┬ mechanisms (plugin)
┃▸    │   │   └── baseline (plugin)
┃▸    │   └─┬ github (plugin)
┃▸    │     ├─┬ libraries (library)
┃▸    │     │ ├── steps (library)
┃▸    │     │ ├── workflow (library)
┃▸    │     │ └── ghcontext (library)
┃▸    │     └─┬ printers (plugin)
┃▸    │       ├── listendevdebug (printer)
┃▸    │       └── listendev (printer)
┃▸    ├─┬ simple (extension)
┃▸    │ └─┬ printers (plugin)
┃▸    │   └── voidprinter (printer)
┃▸    ├── config (extension)
┃▸    ├─┬ data (extension)
┃▸    │ └─┬ libraries (library)
┃▸    │   ├── trie (library)
┃▸    │   └── vmap (library)
┃▸    └─┬ example (extension)
┃▸      ├── plugins (plugin)
┃▸      ├── helloworld (plugin)
┃▸      ├── test01 (plugin)
┃▸      └── test02 (plugin)

List all the Features

This is an example of the jibril --features command output. It shows the hierarchy of components available in the Jibril system.

┃▸ component (none)
┃▸  ├─┬ libraries (library)
┃▸  │ ├── events (library)
┃▸  │ ├── settings (library)
┃▸  │ ├── cgroups (library)
┃▸  │ ├── ebpf (library)
┃▸  │ ├── printers (library)
┃▸  │ ├── dispatcher (library)
┃▸  │ ├── server (library)
┃▸  │ ├── environment (library)
┃▸  │ └── ebpfobjs (library)
┃▸  └─┬ extensions (extension)
┃▸    ├─┬ jibril (extension)
┃▸    │ ├─┬ tests (test)
┃▸    │ │ ├── testtriesuffix (test)
┃▸    │ │ ├── testfiledirbase (test)
┃▸    │ │ ├── testtaskargs (test)
┃▸    │ │ ├── testtaskflow (test)
┃▸    │ │ ├── testvmap (test)
┃▸    │ │ ├── testtaskfile (test)
┃▸    │ │ ├── testfiletask (test)
┃▸    │ │ ├── testnetpolicy (test)
┃▸    │ │ ├── testvmapnest (test)
┃▸    │ │ ├── testallflows (test)
┃▸    │ │ ├── testdomains (test)
┃▸    │ │ └── testflows (test)
┃▸    │ ├─┬ libraries (library)
┃▸    │ │ ├── pausedb (library)
┃▸    │ │ ├─┬ cachedfiles (library)
┃▸    │ │ │ ├── files (library)
┃▸    │ │ │ └── filerefs (library)
┃▸    │ │ ├─┬ cachedflows (library)
┃▸    │ │ │ ├── flows (library)
┃▸    │ │ │ ├── flowrefs (library)
┃▸    │ │ │ └── dns (library)
┃▸    │ │ ├─┬ cachedtasks (library)
┃▸    │ │ │ └── tasks (library)
┃▸    │ │ ├── protocols (library)
┃▸    │ │ └── fileprinter (library)
┃▸    │ ├─┬ printers (plugin)
┃▸    │ │ ├── stdout (printer)
┃▸    │ │ ├── varlog (printer)
┃▸    │ │ └── garnet (printer)
┃▸    │ └─┬ plugins (plugin)
┃▸    │   ├── hold (plugin)
┃▸    │   ├── attenuator (plugin)
┃▸    │   ├── jbconfig (plugin)
┃▸    │   ├─┬ netpolicy (plugin)
┃▸    │   │ ├─┬ libraries (library)
┃▸    │   │ │ └── netdrops (library)
┃▸    │   │ └─┬ events (plugin)
┃▸    │   │   ├── dropdomain (event)
┃▸    │   │   └── dropip (event)
┃▸    │   ├── pause (plugin)
┃▸    │   ├── procfs (plugin)
┃▸    │   ├─┬ detect (plugin)
┃▸    │   │ ├─┬ events (plugin)
┃▸    │   │ │ ├─┬ execution (plugin)
┃▸    │   │ │ │ ├── net_scan_tool_exec (event)
┃▸    │   │ │ │ ├── file_attribute_change (event)
┃▸    │   │ │ │ ├── hidden_elf_exec (event)
┃▸    │   │ │ │ ├── binary_executed_by_loader (event)
┃▸    │   │ │ │ ├── crypto_miner_execution (event)
┃▸    │   │ │ │ ├── exec_from_unusual_dir (event)
┃▸    │   │ │ │ ├── runc_suspicious_exec (event)
┃▸    │   │ │ │ ├── net_sniff_tool_exec (event)
┃▸    │   │ │ │ ├── passwd_usage (event)
┃▸    │   │ │ │ ├── webserver_exec (event)
┃▸    │   │ │ │ ├── webserver_shell_exec (event)
┃▸    │   │ │ │ ├── data_encoder_exec (event)
┃▸    │   │ │ │ ├── net_filecopy_tool_exec (event)
┃▸    │   │ │ │ ├── interpreter_shell_spawn (event)
┃▸    │   │ │ │ ├── net_suspicious_tool_shell (event)
┃▸    │   │ │ │ ├── net_mitm_tool_exec (event)
┃▸    │   │ │ │ ├── code_on_the_fly (event)
┃▸    │   │ │ │ ├── exec_example (event)
┃▸    │   │ │ │ ├── denial_of_service_tools (event)
┃▸    │   │ │ │ └── net_suspicious_tool_exec (event)
┃▸    │   │ │ ├─┬ fileaccess (plugin)
┃▸    │   │ │ │ ├── environ_read_from_procfs (event)
┃▸    │   │ │ │ ├── java_instrument_lib_load (event)
┃▸    │   │ │ │ ├── core_pattern_access (event)
┃▸    │   │ │ │ ├── binary_self_deletion (event)
┃▸    │   │ │ │ ├── code_modification_through_procfs (event)
┃▸    │   │ │ │ ├── global_shlib_modification (event)
┃▸    │   │ │ │ ├── cpu_fingerprint (event)
┃▸    │   │ │ │ ├── crypto_miner_files (event)
┃▸    │   │ │ │ ├── shell_config_modification (event)
┃▸    │   │ │ │ ├── sysrq_access (event)
┃▸    │   │ │ │ ├── package_repo_config_modification (event)
┃▸    │   │ │ │ ├── auth_logs_tamper (event)
┃▸    │   │ │ │ ├── credentials_files_access (event)
┃▸    │   │ │ │ ├── machine_fingerprint (event)
┃▸    │   │ │ │ ├── ssl_certificate_access (event)
┃▸    │   │ │ │ ├── unprivileged_bpf_config_access (event)
┃▸    │   │ │ │ ├── filesystem_fingerprint (event)
┃▸    │   │ │ │ ├── java_debug_lib_load (event)
┃▸    │   │ │ │ ├── sched_debug_access (event)
┃▸    │   │ │ │ ├── sudoers_modification (event)
┃▸    │   │ │ │ ├── file_example (event)
┃▸    │   │ │ │ ├── capabilities_modification (event)
┃▸    │   │ │ │ ├── os_network_fingerprint (event)
┃▸    │   │ │ │ ├── os_status_fingerprint (event)
┃▸    │   │ │ │ ├── pam_config_modification (event)
┃▸    │   │ │ │ └── os_fingerprint (event)
┃▸    │   │ │ ├─┬ netflows (plugin)
┃▸    │   │ │ │ └── flow (event)
┃▸    │   │ │ └─┬ netpeers (plugin)
┃▸    │   │ │   ├── adult_domain_access (event)
┃▸    │   │ │   ├── gambling_domain_access (event)
┃▸    │   │ │   ├── peer_example (event)
┃▸    │   │ │   ├── piracy_domain_access (event)
┃▸    │   │ │   ├── plaintext_communication (event)
┃▸    │   │ │   ├── vpnlike_domain_access (event)
┃▸    │   │ │   ├── fake_domain_access (event)
┃▸    │   │ │   ├── threat_domain_access (event)
┃▸    │   │ │   ├── tracking_domain_access (event)
┃▸    │   │ │   ├── badware_domain_access (event)
┃▸    │   │ │   └── dyndns_domain_access (event)
┃▸    │   │ └─┬ mechanisms (plugin)
┃▸    │   │   └── baseline (plugin)
┃▸    │   └─┬ github (plugin)
┃▸    │     ├─┬ libraries (library)
┃▸    │     │ ├── steps (library)
┃▸    │     │ ├── workflow (library)
┃▸    │     │ └── ghcontext (library)
┃▸    │     └─┬ printers (plugin)
┃▸    │       ├── listendevdebug (printer)
┃▸    │       └── listendev (printer)
┃▸    ├─┬ simple (extension)
┃▸    │ └─┬ printers (plugin)
┃▸    │   └── voidprinter (printer)
┃▸    ├── config (extension)
┃▸    ├─┬ data (extension)
┃▸    │ └─┬ libraries (library)
┃▸    │   ├── trie (library)
┃▸    │   └── vmap (library)
┃▸    └─┬ example (extension)
┃▸      ├── plugins (plugin)
┃▸      ├── helloworld (plugin)
┃▸      ├── test01 (plugin)
┃▸      └── test02 (plugin)