Microsoft nuovo servizio online gratuito , per garantire la verifica dell'immagine Linux- Ambienti per rootkit, processi nascosti, malware e attività sospette, come l'intercettazione delle chiamate di sistema e l'utilizzo di LD_PRELOAD per sostituire le funzioni di libreria. Il servizio richiede il caricamento di un'istantanea dell'immagine di sistema su un server Microsoft esterno ed è progettato per verificare i dettagli interni degli ambienti virtuali.
L'output è formato Riflette lo stato delle tabelle di sistema, dei moduli del kernel, delle connessioni di rete, delle funzioni di debug e dei processi, e può essere utilizzato durante l'analisi forense delle conseguenze degli attacchi informatici. È supportata l'analisi di oltre 4000 varianti del kernel. Linux. caricamento di istantanee di ambienti virtuali nei formati VMRS (Hyper-V checkpoint) e CORE (istantanea VMware), nonché dump della memoria del sistema di lavoro creati utilizzando strumenti и . Il codice del servizio è scritto in Rust.
Fonte: opennet.ru
