Microsoft doako lineako zerbitzu berria , Linux inguruneko irudiak rootkit-ak, ezkutuko prozesuak, malwareak eta jarduera susmagarriak bilatzeko, hala nola sistema-deien bahiketa eta LD_PRELOAD erabiltzea liburutegiko funtzioak faltifikatzeko. Zerbitzuak sistemaren irudiaren argazki bat kargatu behar du kanpoko Microsoft zerbitzari batera eta ingurune birtualen edukia egiaztatzera du helburu.
Irteera eratzen da , sistema-taulen, kernel-moduluen, sare-konexioen, arazketa-funtzioen eta prozesuen egoera islatuz, hackearen ondorioen analisi forentsean erabil daitezkeenak. Linux kernelaren 4000 aldaera baino gehiagoren azterketa onartzen du. ingurune birtualen argazkiak kargatzea VMRS (Hyper-V checkpoint) eta CORE (VMware snapshot) formatuetan, baita tresnak erabiliz sortutako lan-sistemaren memoria-iragazkiak ere. ΠΈ . Zerbitzu-kodea Rust-en idatzita dago.
Iturria: opennet.ru