Microsoft neuer kostenloser Online-Dienst , um die Bildverifizierung sicherzustellen LinuxDer Dienst erkennt Umgebungen, die Rootkits, versteckte Prozesse, Malware und verdächtige Aktivitäten wie das Abfangen von Systemaufrufen und die Verwendung von LD_PRELOAD zum Ersetzen von Bibliotheksfunktionen begünstigen. Er erfordert das Hochladen eines Systemabbilds auf einen externen Microsoft-Server und dient der Überprüfung der internen Abläufe virtueller Umgebungen.
Am Ausgang entsteht Die Systemtabellen, Kernelmodule, Netzwerkverbindungen, Debugging-Funktionen und Prozesse werden analysiert und können für die forensische Untersuchung der Folgen von Hackerangriffen genutzt werden. Die Analyse von über 4000 Kernelvarianten wird unterstützt. Linux. Laden von Snapshots virtueller Umgebungen in den Formaten VMRS (Hyper-V Checkpoint) und CORE (VMware Snapshot) sowie von Dumps des Arbeitsspeicherzustands des Arbeitssystems, die mit Tools erstellt wurden и . Der Servicecode ist in Rust geschrieben.
Source: opennet.ru
