Microsoft nouveau service en ligne gratuit , pour garantir que les images de l'environnement Linux sont analysées à la recherche de rootkits, de processus cachés, de logiciels malveillants et d'activités suspectes telles que le détournement d'appels système et l'utilisation de LD_PRELOAD pour usurper les fonctions de la bibliothèque. Le service nécessite de télécharger un instantané de l'image système sur un serveur Microsoft externe et vise à vérifier le contenu des environnements virtuels.
La sortie est formée , reflétant l'état des tables système, des modules du noyau, des connexions réseau, des fonctions et des processus de débogage, qui peuvent être utilisés lors de l'analyse médico-légale des conséquences du piratage. Prend en charge l'analyse de plus de 4000 XNUMX variantes du noyau Linux. chargement d'instantanés d'environnements virtuels aux formats VMRS (Hyper-V checkpoint) et CORE (VMware snapshot), ainsi que des vidages mémoire du système de travail créés à l'aide d'outils и . Le code du service est écrit en Rust.
Source: opennet.ru