是否有一种简单的方法来监控进程的系统调用 在Xen设置中从虚拟机管理程序(dom0)上从外部运行VM? 一般来说,执行此类VM系统调用监控所需的管理程序代码是一项简单的任务还是修改?
是否也可以使用HVM VM或仅使用PV VM?
答案 0 :(得分:0)
不确定您是否已查看过这些链接:
http://hal.archives-ouvertes.fr/docs/00/43/10/31/PDF/Technical_Report_Syscall_Interception.pdf
http://research.microsoft.com/pubs/153179/sim-ccs09.pdf
http://pages.cs.wisc.edu/~remzi/OSTEP/vmm-intro.pdf
由于对主题知识非常有限,我正在尝试。可以模拟用于进行系统调用的指令。例如sysenter,sysexit。因此,对于客户使用这些指令的任何尝试都应该让管理程序陷入干预。一旦管理程序出现,您就可以复制系统调用号及其参数。