хочу подключить Windbg к гипервизору Hyper-V пока через COM порт, Windows c Hyper-V запустил в виртуальной машине VMWare мануалы в интернете нашел, при этом Microsoft пишет что нужно отключить Secure Boot https://docs.microsoft.com/en-us/wi...p-network-debugging-of-a-virtual-machine-host но если отключить Secure Boot, то не заработает Virtualization-based Security как же подключить отладку Hyper-V с включенным VBS? как отлаживают трастлеты?
поставил на вирту Windows10 Enterprise, подключил Device Guard + Credential Guard, проверил через Mimikatz что Credential Guard работает приатачиться Windbg к вирте через сеть с включенном Secure Boot не удалось, при отключении Secure Boot в настройках VMware - можно приатачиться к гипервизору, при этом Credential Guard перестает работать (проверил через Mimikatz) но msinfo32.exe показывает что VBS и Credential Guard работают и также есть процесс LsaIso.exe, как это объеяснить?
нашел как можно подключиться через EXDi по ссылке: https://github.com/comaeio/LiveCloudKd/blob/master/ExdiKdSample/LiveDebugging.md но пока не пробовал, сделал загрузку драйвера в VTL0 с помощью https://github.com/Cr4sh/s6_pcie_microblaze/tree/master/python/payloads/DmaBackdoorHv
использовал данный сценарий работы к одной машине в vmware одновременно подключил: windbg по сети к гипервизору + windbg по сети к root partition VTL0 + IDA GDB к root partition VTL1 (securekernel.exe)
