QEMU — это opensource реализация виртуальных машин, которая при работе с KVM (kernel virtual machine — монитор виртуальных машин, реализованный в ядре Linux с использованием аппаратных возможностей виртуализации, присутствующих в современных процессорах) позволяет достигать высокой производительности и низких накладных расходов. При анализе проблем с операционными системами, запущенными внутри таких виртуальных машин (гостевыми ОС), часто возникает необходимость использовать отладчик, «дружественный» данной ОС. В qemu реализовано всё необходимое для отладки гостевого Linux. В то же время поддержка гостевых Windows практически отсутствует.

Постановка задачи

Требуется проанализировать доступные средства для отладки гостевых Windows, и реализовать инструмент(ы), который(е) позволят что-либо из перечисленного:

• использовать отладчик Windows, запущенный на другом компьютере
• анализировать состояние гостя с помощью сторонних opensource инструментов (rekall, volatility)
• другие варианты на усмотрение исследователя

Результатом работы должен стать исходный код, который будет включён в соответствующие opensource проекты.