Microsoft nová bezplatná online služba , zajistit, aby obrazy prostředí Linuxu byly skenovány na rootkity, skryté procesy, malware a podezřelou aktivitu, jako je únos systémových volání a použití LD_PRELOAD k falšování funkcí knihovny. Služba vyžaduje nahrání snímku obrazu systému na externí server společnosti Microsoft a je zaměřena na kontrolu obsahu virtuálních prostředí.
Výstup je tvořen , odrážející stav systémových tabulek, modulů jádra, síťových připojení, ladicích funkcí a procesů, které lze využít při forenzní analýze důsledků hackingu. Podporuje analýzu více než 4000 XNUMX variant linuxového jádra. načítání snímků virtuálních prostředí ve formátech VMRS (Hyper-V checkpoint) a CORE (VMware snapshot) a také výpisy paměti pracovního systému vytvořené pomocí nástrojů и . Servisní kód je napsán v jazyce Rust.
Zdroj: opennet.ru