Microsoft neuer kostenloser Online-Service , um sicherzustellen, dass Linux-Umgebungsimages auf Rootkits, versteckte Prozesse, Malware und verdächtige Aktivitäten wie Systemaufruf-Hijacking und die Verwendung von LD_PRELOAD zum Spoofing von Bibliotheksfunktionen gescannt werden. Der Dienst erfordert das Hochladen eines Snapshots des Systemabbilds auf einen externen Microsoft-Server und zielt darauf ab, den Inhalt virtueller Umgebungen zu überprüfen.
Die Ausgabe wird gebildet , die den Zustand von Systemtabellen, Kernelmodulen, Netzwerkverbindungen, Debugging-Funktionen und -Prozessen widerspiegelt und bei der forensischen Analyse der Folgen von Hacking verwendet werden kann. Unterstützt die Analyse von mehr als 4000 Linux-Kernel-Varianten. Laden von Snapshots virtueller Umgebungen in den Formaten VMRS (Hyper-V Checkpoint) und CORE (VMware Snapshot) sowie mit Tools erstellte Speicherabbilder des Arbeitssystems и . Der Servicecode ist in Rust geschrieben.
Source: opennet.ru