虚拟机带外采集的部署: 1.采用Libvmi库对虚拟机进行内存采集,获取进程,模块等信息 2.采用volatility与libvmi的pyvmi接口连接,对虚拟机内存信息进行监控,获取文件变化,注册表变化等内存信息