1个不稳定版本
| 0.0.0 | 2020年9月1日 |
|---|
#21 in #memflow
2KB
cloudflow
使memflow可扩展。
memflow的可插入框架和UI
该项目旨在成为一个可扩展的memflow应用程序框架。添加新功能应尽量减少样板代码,访问它们应尽可能简单。
特性
该项目目前还处于起步阶段,但已经具有以下特性
-
FUSE接口。
-
完整的连接器/操作系统链。
-
进程信息。
-
独立的minidump生成器。
如何安装
从源码构建
cargo install cloudflow-node --git https://github.com/memflow/cloudflow
如何使用
使用FUSE运行提升实例(您可以多次添加v以增加详细程度,例如-vvv)
cloudflow -ef
您应该能够看到以下消息
Mounting FUSE filesystem on /cloudflow
Initialized!
创建一个新的连接器实例以连接到系统上可以找到的第一个QEMU VM实例
echo "my_qemu_vm qemu" >> /cloudflow/connector/new
要连接到名为'my-qemu-vm'的特定VM,可以向连接器传递参数
echo "my_qemu_vm qemu:my-qemu-vm" >> /cloudflow/connector/new
在QEMU之上创建一个新的操作系统实例
echo "win -c my_qemu_vm win32" >> /cloudflow/os/new
可选地,您可以指定新操作系统实例的架构
echo "win -c my_qemu_vm win32::arch=x64" >> /cloudflow/os/new
输入格式可以包含参数和额外参数。这两者都将由新的连接器/操作系统实例解析。因此,可用的选项取决于新实例的类型。对于上述所有操作,输入格式如下
<name> [-c chain_on] <os/connector>[:args[:extra args]]
获取内核minidump
cat /cloudflow/os/win/processes/by-name/System/mini.dmp > System.dmp