对VirtualBox虚拟机的反思

Question

在这个时候，是否可以使用虚拟机内省(VMI)来监视Oracle机器中的系统调用和内部系统操作(如果我使用VirtualBox作为任务系统)？我很少读到关于VMI的研究论文，但不幸的是，这些项目今天已经死了。我知道LibVMI项目，但它不支持VirtualBox。我会用它来监控高互动的蜜罐。

谢谢你的回复。

Answer 1

您应该检查风度项目，该项目为VirtualBox提供VMI (称为FDP用于快速调试协议)。

一个类似于libvmi的库已经写在上面：冰箱。

我不相信他们会成为自由民主党的司机。原因是他们使用VirtualBox，因为它是跨平台管理程序，所以不需要与其他管理程序兼容。

这是一个很晚的反应，但它可能会对某人有帮助。