-
Virtual Machine Introspectiontool 2015. 3. 12. 17:13
VMI
VMI는 외부 모니터링 툴로써, VM의 런타임 상태에 대한 정보(Disk, memory, network, HW event, CPU reg.)를 읽는 일종의 그냥 디버깅 툴이라고 생각하면 된다.
VMI는 VM의 정보를 읽어오기 위해서 주로 hypervisor단에서 구현된다.
libVMI
그림출처 : http://libvmi.com/
virtual machine's memory를 읽거나 쓰기 위한 API를 제공한다.
api상세정보는 http://libvmi.com/api/#Functions 참조.
XenAccess library를 기반으로 만들어짐.
Volatility와 함께 사용할 수 있다.
Volatility
forensic memory analysis framework supporting both Linux and Windows systems
그림출처 : Bryan-Payne-An Introduction to Virtual Machione Introspection Using LibVMI
xen, libVMI installation : http://ytliu.info/blog/2013/08/04/libvmi-setup/
'tool' 카테고리의 다른 글
[linux] sublime (0) 2016.05.26 Virtuoso installation and walkthorugh (0) 2015.05.18 object file 분석 tool (0) 2015.02.06 windows putty로 ssh 터널링 (0) 2014.10.02 IDA, olly, windbg shortcut (0) 2013.07.25