Comments 2
Если цель именно дампы собирать с виртуалок - почему бы не... pcieleech (который https://github.com/ufrisk/pcileech ) + софтовые средства доступа вроде https://github.com/ufrisk/LeechCore/wiki/Device_QEMU / https://github.com/ufrisk/LeechCore/wiki/Device_VMWare ? Аппаратные средства - по желанию :) (зато с ними у ВПО которое детектит виртуалку - не будет шанса ее сдетектить)
Или я что-то не понимаю?
+1
Sign up to leave a comment.
Устройство памяти процессов в ОС Linux. Сбор дампов при помощи гипервизора