9
Поддержка отладки гостевой Windows в QEMU/KVM
Роман Каган

QEMU — это opensource реализация виртуальных машин, которая при работе с KVM (kernel virtual machine — монитор виртуальных машин, реализованный в ядре Linux с использованием аппаратных возможностей виртуализации, присутствующих в современных процессорах) позволяет достигать высокой производительности и низких накладных расходов. При анализе проблем с операционными системами, запущенными внутри таких виртуальных машин (гостевыми ОС), часто возникает необходимость использовать отладчик, «дружественный» данной ОС. В qemu реализовано всё необходимое для отладки гостевого Linux. В то же время поддержка гостевых Windows практически отсутствует.

Постановка задачи

 

Требуется проанализировать доступные средства для отладки гостевых Windows, и реализовать инструмент(ы), который(е) позволят что-либо из перечисленного:

  • использовать отладчик Windows, запущенный на другом компьютере
  • анализировать состояние гостя с помощью сторонних opensource инструментов (rekall, volatility)
  • другие варианты на усмотрение исследователя

Результатом работы должен стать исходный код, который будет включён в соответствующие opensource проекты.