Wenzel/libmicrovmi

# libmicrovmi

跨平台统一的虚拟机自省 API 库

## 目录 - [概述](#overview) - [项目状态](#project-status) - [入门指南](#getting-started) - [文档](#documentation) - [维护者](#maintainers) - [许可证](#license) ## 概述 `libmicrovmi` 旨在提供跨平台统一的 _虚拟机自省_ API。（参见 [什么是 VMI？](https://wenzel.github.io/libmicrovmi/explanation/vmi_api.html)） 术语 micro (μ) 指代了该库的简洁性，以及代表 `Unified`（统一）接口的字母 `U`。 _虚拟机自省_ 自 [2003 年](https://www.ndss-symposium.org/ndss2003/virtual-machine-introspection-based-architecture-intrusion-detection/) 以来就已存在， 然而该生态系统依然高度碎片化，缺乏标准以及互操作性。（参见 [VMI 生态系统碎片化](https://wenzel.github.io/libmicrovmi/explanation/vmi_ecosystem.html)） 主要目标是提供最简单的虚拟机自省抽象，提供标准 API 以与 任何 VMI 提供者交互，并具有高度的兼容性和可组合性，以便与任何高级 VMI 应用程序集成。  ## 项目状态 在下方您可以找到一张表格，描述了可以与 libmicrovmi 一起使用的 应用程序和驱动程序。

应用程序	驱动程序
✅ MemProcFS / LeechCore ✅ volatility3 🟧 LibVMI 🔲 HyperDBG	🟧 Xen 🟧 KVM 🟧 VirtualBox ✅ memflow

API	平台
✅ Rust ✅ C ✅ Python	✅ Linux ✅ Windows 🔲 MacOS

图例： - ✅：完全支持 - 🟧：部分支持 - 🔲：待办 ## 入门指南 无论您是*用户*还是*开发者*，文档都能为您提供指导。 用户 [](https://wenzel.github.io/libmicrovmi/tutorial/installation.html) - 我想在我的系统上安装 libmicrovmi - 我想知道如何使用 libmicrovmi 设置我的 VMI 应用程序 - 我想知道有哪些可用的驱动程序以及如何初始化它们 开发者 [](https://wenzel.github.io/libmicrovmi/developer/libmicrovmi.html) - 我正在开发一个内存取证 / VM 自省应用程序，我想要一个能一目了然支持多个 hypervisor 的 API - 我想为 libmicrovmi 添加一个新的驱动程序 ## 文档 我们的文档在线托管于 [](https://wenzel.github.io/libmicrovmi/) 您可以在 `doc/` 中以 [`mdbook`](https://rust-lang.github.io/mdBook/) 📖 的形式找到它 要在本地构建文档： ``` $ cargo install mdbook $ mdbook build doc $ xdg-open doc/book/index.html ``` ## 维护者 - [@Wenzel](https://github.com/Wenzel) - [@rageagainsthepc](https://github.com/rageagainsthepc) ## 许可证 [GNU General Public License v3.0](https://github.com/Wenzel/pyvmidbg/blob/master/LICENSE)

标签：DAST, hypervisor, JARM, KVM, Rust, VMI, Xen, 内存分析, 包管理器, 可视化界面, 底层库, 开发库, 恶意软件分析, 系统底层, 统一API, 网络流量审计, 虚拟化安全, 虚拟机内省, 逆向工具, 通知系统