ProHoster > Blog > nutizie internet > Microsoft hΓ  lanciatu un serviziu di rilevazione di rootkit per Linux

Microsoft hΓ  lanciatu un serviziu di rilevazione di rootkit per Linux

Microsoft prisentatu Π½ΠΎΠ²Ρ‹ΠΉ бСсплатный online-сСрвис Freta, Π½Π°Ρ†Π΅Π»Π΅Π½Π½Ρ‹ΠΉ Π½Π° обСспСчСниС ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΠΎΠ±Ρ€Π°Π·ΠΎΠ² Linux-ΠΎΠΊΡ€ΡƒΠΆΠ΅Π½ΠΈΠΉ Π½Π° ΠΏΡ€Π΅Π΄ΠΌΠ΅Ρ‚ наличия Ρ€ΡƒΡ‚ΠΊΠΈΡ‚ΠΎΠ², скрытых процСссов, врСдоносного ПО ΠΈ ΠΏΠΎΠ΄ΠΎΠ·Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠΉ активности, Ρ‚Π°ΠΊΠΎΠΉ ΠΊΠ°ΠΊ ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚ систСмных Π²Ρ‹Π·ΠΎΠ²ΠΎΠ² ΠΈ использованиС LD_PRELOAD для ΠΏΠΎΠ΄ΠΌΠ΅Π½Ρ‹ Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅Ρ‡Π½Ρ‹Ρ… Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ. БСрвис Ρ‚Ρ€Π΅Π±ΡƒΠ΅Ρ‚ Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ слСпка систСмного ΠΎΠ±Ρ€Π°Π·Π° Π½Π° внСшний сСрвСр Microsoft ΠΈ ΠΎΡ€ΠΈΠ΅Π½Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½ Π½Π° ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΡƒ Π½Π°Ρ‡ΠΈΠ½ΠΊΠΈ Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Ρ… ΠΎΠΊΡ€ΡƒΠΆΠ΅Π½ΠΈΠΉ.

На Π²Ρ‹Ρ…ΠΎΠ΄Π΅ формируСтся rapportu, ΠΎΡ‚Ρ€Π°ΠΆΠ°ΡŽΡ‰ΠΈΠΉ состояниС систСмных Ρ‚Π°Π±Π»ΠΈΡ†, ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ ядра, сСтСвых соСдинСний, ΠΎΡ‚Π»Π°Π΄ΠΎΡ‡Π½Ρ‹Ρ… Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ ΠΈ процСссов, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ использован Π² Ρ…ΠΎΠ΄Π΅ криминалистичСского Π°Π½Π°Π»ΠΈΠ·Π° послСдствий Π²Π·Π»ΠΎΠΌΠΎΠ². ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ΡΡ Π°Π½Π°Π»ΠΈΠ· Π±ΠΎΠ»Π΅Π΅ 4000 Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ΠΎΠ² ядра Linux. Possibile Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ° ΡΠ½Π°ΠΏΡˆΠΎΡ‚ΠΎΠ² Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Ρ… ΠΎΠΊΡ€ΡƒΠΆΠ΅Π½ΠΈΠΉ Π² Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π°Ρ… VMRS (Hyper-V checkpoint) ΠΈ CORE (VMware snapshot), Π° Ρ‚Π°ΠΊΠΆΠ΅ Π΄Π°ΠΌΠΏΠΎΠ² состояния памяти Ρ€Π°Π±ΠΎΡ‡Π΅ΠΉ систСмы, созданных ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ инструмСнтов AVML ΠΈ LiME. Код сСрвиса написан Π½Π° языкС Rust.

Microsoft hΓ  lanciatu un serviziu di rilevazione di rootkit per Linux

Source: opennet.ru

Add a comment