Microsoft nije fergese online tsjinst , om te soargjen dat Linux-omjouwingsôfbyldings wurde skansearre foar rootkits, ferburgen prosessen, malware en fertochte aktiviteit, lykas kaping fan systeemoprop en it brûken fan LD_PRELOAD om biblioteekfunksjes te spoofjen. De tsjinst fereasket it uploaden fan in momintopname fan it systeemôfbylding nei in eksterne Microsoft-tsjinner en is rjochte op it kontrolearjen fan de ynhâld fan firtuele omjouwings.
De útfier wurdt foarme , wjerspegelje de steat fan systeem tabellen, kernel modules, netwurk ferbinings, debuggen funksjes en prosessen, dat kin brûkt wurde by forensyske analyze fan de gefolgen fan hacking. Unterstützt analyse fan mear dan 4000 Linux-kernelfarianten. it laden fan snapshots fan firtuele omjouwings yn VMRS (Hyper-V checkpoint) en CORE (VMware snapshot) formaten, lykas ek ûnthâld dumps fan it wurksysteem makke mei ark и . De tsjinst koade is skreaun yn Rust.
Boarne: opennet.ru