4
(예 : 맬웨어 공격을 탐지하기 위해) 메모리 포렌직을 수행하기 위해 도커 컨테이너에서 메모리 덤프를 수행하는 방법을 찾으려고합니다. 가상 컴퓨터에서 사용하는 것과 동일한 방법을 수행하고 싶습니다. 문제는 도커 컨테이너 (및 모든 종류의 리눅스 컨테이너)가 메모리를 다른 방식으로 사용한다는 점입니다. 컨테이너는 리소스를 공유하고 네임 스페이스와 cgroup을 사용합니다. ...외부에서 도커 컨테이너에 메모리 덤프를 수행하는 방법
이 작업을 수행하는 도구를 프로그래밍하고 싶습니다. 어디서부터 시작해야할지 조금은 잃어 버렸습니다.
어떻게이 문제에 접근합니까?
미리 감사드립니다.