Microsoft Seirbheis ùr air loidhne an-asgaidh , gus dèanamh cinnteach gu bheil ìomhaighean àrainneachd Linux air an sganadh airson rootkits, pròiseasan falaichte, malware, agus gnìomhachd amharasach leithid fuadach gairm siostam agus cleachdadh LD_PRELOAD gus gnìomhan leabharlainn a spoof. Feumaidh an t-seirbheis dealbh de dh’ ìomhaigh an t-siostaim a luchdachadh suas gu frithealaiche Microsoft air an taobh a-muigh agus tha i ag amas air sgrùdadh a dhèanamh air susbaint àrainneachdan brìgheil.
Tha an toradh air a chruthachadh , a’ nochdadh staid chlàran an t-siostaim, modalan kernel, ceanglaichean lìonra, gnìomhan deasbaid agus pròiseasan, a dh’ fhaodar a chleachdadh rè mion-sgrùdadh forensic air builean hacaidh. A’ toirt taic do mhion-sgrùdadh air barrachd air tionndaidhean kernel 4000 Linux. a’ luchdachadh dealbhan de àrainneachdan brìgheil ann an cruthan VMRS (Hyper-V checkpoint) agus CORE (VMware snapshot), a bharrachd air cnapan cuimhne den t-siostam obrach a chaidh a chruthachadh a’ cleachdadh innealan и . Tha an còd seirbheis sgrìobhte ann an Rust.
Source: fosgailtenet.ru