Кампанія Microsoft новы бясплатны online-сэрвіс , на забеспячэнне праверкі выяў Linux-акружэнняў на прадмет наяўнасці руткітаў, утоеных працэсаў, шкоднаснага ПА і падазронай актыўнасці, такі як перахоп сістэмных выклікаў і выкарыстанне LD_PRELOAD для падмены бібліятэчных функцый. Сэрвіс патрабуе загрузкі злепка сістэмнай выявы на вонкавы сервер Microsoft і арыентаваны на праверку начыння віртуальных асяродкаў.
На выхадзе фарміруецца , Які адлюстроўвае стан сістэмных табліц, модуляў ядра, сеткавых злучэнняў, адладкавых функцый і працэсаў, які можа быць выкарыстаны падчас крыміналістычнага аналізу наступстваў узломаў. Падтрымліваецца аналіз больш за 4000 варыянтаў ядра Linux. загрузка снапшотаў віртуальных асяродкаў у фарматах VMRS (Hyper-V checkpoint) і CORE (VMware snapshot), а таксама дампаў стану памяці працоўнай сістэмы, створаных пры дапамозе прылад и . Код сэрвісу напісаны на мове Rust.
Крыніца: opennet.ru