Microsoft új ingyenes online szolgáltatás , annak biztosítása érdekében, hogy a Linux-környezet képei rootkitek, rejtett folyamatok, rosszindulatú programok és gyanús tevékenységek, például rendszerhívás-eltérítés és az LD_PRELOAD használata a könyvtári funkciók meghamisítására keresésére kerüljenek. A szolgáltatás megköveteli a rendszerkép pillanatképének feltöltését egy külső Microsoft szerverre, és célja a virtuális környezetek tartalmának ellenőrzése.
A kimenet kialakul , amely tükrözi a rendszertáblák, kernelmodulok, hálózati kapcsolatok, hibakereső funkciók és folyamatok állapotát, amelyek felhasználhatók a hackelés következményeinek kriminalisztikai elemzése során. Több mint 4000 Linux kernelváltozat elemzését támogatja. virtuális környezetek pillanatképeinek betöltése VMRS (Hyper-V checkpoint) és CORE (VMware snapshot) formátumban, valamint a működő rendszer eszközökkel készített memóriakiíratásai и . A szervizkód rozsdával van írva.
Forrás: opennet.ru