Microsoft nuwe gratis aanlyn diens , om te verseker dat Linux-omgewingsbeelde geskandeer word vir rootkits, versteekte prosesse, wanware en verdagte aktiwiteite soos stelseloproepkaping en die gebruik van LD_PRELOAD om biblioteekfunksies te bedrieg. Die diens vereis die oplaai van 'n momentopname van die stelselbeeld na 'n eksterne Microsoft-bediener en is daarop gemik om die inhoud van virtuele omgewings na te gaan.
Die uitset word gevorm , wat die toestand van stelseltabelle, kernmodules, netwerkverbindings, ontfoutingsfunksies en prosesse weerspieël, wat tydens forensiese ontleding van die gevolge van inbraak gebruik kan word. Ondersteun ontleding van meer as 4000 XNUMX Linux-kernvariante. laai foto's van virtuele omgewings in VMRS (Hyper-V kontrolepunt) en CORE (VMware momentopname) formate, sowel as geheue dumps van die werkende stelsel geskep met behulp van gereedskap и . Die dienskode is in Rust geskryf.
Bron: opennet.ru