如何在运行中的VM的RAM上直接运行volatile,而不需要首先获取内存转储?
最佳答案
波动性不是为实时系统的分析而设计的。
如果您需要使用内存取证框架获取VM的进程列表,并且您对hypervisor的实时分析感兴趣,我建议您使用Rekall:
VM discovery and introspection with Rekall
关于linux - 如何获得使用波动性运行Linux VM的进程列表?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/28973683/