Pull to refresh

Comments 2

Если цель именно дампы собирать с виртуалок - почему бы не... pcieleech (который https://github.com/ufrisk/pcileech ) + софтовые средства доступа вроде https://github.com/ufrisk/LeechCore/wiki/Device_QEMU / https://github.com/ufrisk/LeechCore/wiki/Device_VMWare ? Аппаратные средства - по желанию :) (зато с ними у ВПО которое детектит виртуалку - не будет шанса ее сдетектить)

Или я что-то не понимаю?

Справедливое замечание, однако цель данной статьи - показать отличия в структурах виртуальной памяти в старой и новой версиях ядра Linux. Если быть еще точнее - описать структуру maple_tree, материала о которой не так много.

Реализация показана в качестве примера :)

Sign up to leave a comment.