1个不稳定版本
| 0.0.0 | 2020年9月1日 |
|---|
在 #memflow 中排名第 20
2KB
cloudflow
使memflow可扩展。
memflow的可插拔框架和UI
此项目旨在成为memflow应用的扩展框架。添加新功能应尽可能减少样板代码,访问它们应尽可能简单。
功能
此项目目前处于起步阶段,但已经具备以下功能
-
FUSE接口。
-
完整的连接器/操作系统链。
-
进程信息。
-
独立的minidump生成器。
如何安装
从源代码构建
cargo install cloudflow-node --git https://github.com/memflow/cloudflow
如何使用
使用FUSE运行提升实例(您可以通过多次添加 v 来增加详细程度,例如 -vvv)
cloudflow -ef
您应该能看到以下信息
Mounting FUSE filesystem on /cloudflow
Initialized!
创建一个新的连接器实例以连接到系统上可以找到的第一个QEMU VM实例
echo "my_qemu_vm qemu" >> /cloudflow/connector/new
要连接到名为'my-qemu-vm'的特定VM,您可以向连接器传递一个参数
echo "my_qemu_vm qemu:my-qemu-vm" >> /cloudflow/connector/new
在QEMU之上创建一个新的操作系统实例
echo "win -c my_qemu_vm win32" >> /cloudflow/os/new
可选地,您可以指定新操作系统实例的体系结构
echo "win -c my_qemu_vm win32::arch=x64" >> /cloudflow/os/new
输入格式可以包含args和extra args。这两个都由新的连接器/操作系统实例解析。因此,可用的选项取决于新实例的类型。对于上述所有操作,输入格式如下
<name> [-c chain_on] <os/connector>[:args[:extra args]]
获取内核minidump
cat /cloudflow/os/win/processes/by-name/System/mini.dmp > System.dmp
贡献
请查看 CONTRIBUTE.md