RASP plugin

制品形式

  • 包含有 rasp 插件以及各 runtime 探针的 tar.gz 压缩包。
  • 可在 bytedance/Elkeid: release 页面下载最新的制品。

组成

RASP 插件包含以下部件:

├── rasp 插件主入口,由 agent 启动,与 agent 双向通信,与探针双向通信。
├── settings.toml 插件配置文件。
├── elkeid_rasp 仅用于对指定进程进行探针植入与通信使用,数据输出到 stdout。
├── lib-1.9.1.68 包含有各探针的目录,与版本号一致。
│     ├── golang
│     ├── java
│     ├── node
│     ├── pangolin
│     ├── php
│     ├── python
│     └── rasp_server
├── nsenter
└── NSMount