Microsoft uusi ilmainen verkkopalvelu , varmistaakseen, että Linux-ympäristön kuvat tarkistetaan rootkit-tiedostojen, piilotettujen prosessien, haittaohjelmien ja epäilyttävän toiminnan, kuten järjestelmäkutsujen kaappauksen ja LD_PRELOAD-komennolla kirjaston toimintojen huijaamiseksi. Palvelu edellyttää tilannevedoksen lataamista järjestelmäkuvasta ulkoiselle Microsoft-palvelimelle ja on tarkoitettu virtuaaliympäristöjen sisällön tarkistamiseen.
Tulos muodostuu , joka heijastaa järjestelmätaulukoiden, ydinmoduulien, verkkoyhteyksien, virheenkorjaustoimintojen ja prosessien tilaa, joita voidaan käyttää hakkeroinnin seurausten rikosteknisessä analyysissä. Tukee yli 4000 Linux-ytimen muunnelman analysointia. ladata virtuaaliympäristöjen tilannekuvia VMRS (Hyper-V checkpoint) ja CORE (VMware snapshot) -muodoissa sekä työkaluilla luotuja työjärjestelmän muistivedoksia и . Huoltokoodi on kirjoitettu ruosteella.
Lähde: opennet.ru