Microsoft layanan online gratis baru , untuk memastikan bahwa image lingkungan Linux dipindai untuk mencari rootkit, proses tersembunyi, malware, dan aktivitas mencurigakan seperti pembajakan panggilan sistem dan penggunaan LD_PRELOAD untuk memalsukan fungsi perpustakaan. Layanan ini memerlukan pengunggahan snapshot citra sistem ke server Microsoft eksternal dan ditujukan untuk memeriksa konten lingkungan virtual.
Outputnya terbentuk , yang mencerminkan keadaan tabel sistem, modul kernel, koneksi jaringan, fungsi dan proses debugging, yang dapat digunakan selama analisis forensik dari konsekuensi peretasan. Mendukung analisis lebih dari 4000 varian kernel Linux. memuat snapshot lingkungan virtual dalam format VMRS (Hyper-V checkpoint) dan CORE (VMware snapshot), serta dump memori dari sistem kerja yang dibuat menggunakan alat и . Kode layanan ditulis dalam Rust.
Sumber: opennet.ru