Microsoft nuevo servicio gratuito en línea , para garantizar que las imágenes del entorno Linux se analicen en busca de rootkits, procesos ocultos, malware y actividades sospechosas, como el secuestro de llamadas al sistema y el uso de LD_PRELOAD para falsificar funciones de biblioteca. El servicio requiere cargar una instantánea de la imagen del sistema en un servidor externo de Microsoft y tiene como objetivo verificar el contenido de los entornos virtuales.
La salida se forma , que refleja el estado de las tablas del sistema, los módulos del kernel, las conexiones de red, las funciones y procesos de depuración, que se pueden utilizar durante el análisis forense de las consecuencias de la piratería. Admite el análisis de más de 4000 variantes del kernel de Linux. cargar instantáneas de entornos virtuales en formatos VMRS (Hyper-V checkpoint) y CORE (VMware snapshot), así como volcados de memoria del sistema de trabajo creados con herramientas и . El código de servicio está escrito en Rust.
Fuente: opennet.ru