Здравствуйте, могу ли я читать адресное пространство виртуальной машины с windows из вне. Тоэсть я хотел бы чтоб wndows была запущена в виртуальной машине установленной на kali Linux а я находясь вне мог скрытно собирать дампы памяти виртуализированой windows. Так как это делается для абсолютно-скрытного чтения памяти приложения, очевидно мне нужно будет как-то идентифицировать адресное пространство приложения-жертвы на windows и сопоставить его с дампом памяти... Делал ли кто-то что-то подобное))
Конечно, включите отладку ядра Windows, подключитесь к COM1 виртуальной машины, сможете читать память любого приложения обычными командами отладчика WinDbg.
Если не ошибаюсь, программа (определенными методами, если автор об этом позаботился) может понять что она запущена в винде с отладкой (покрайней мере всякая вирусня активно практикует обнаружение отладки как непосредственно себя, так и ядра)
Простой
