Microsoft nuovo servizio online gratuito , per garantire che le immagini dell'ambiente Linux vengano scansionate alla ricerca di rootkit, processi nascosti, malware e attività sospette come il dirottamento delle chiamate di sistema e l'uso di LD_PRELOAD per falsificare le funzioni della libreria. Il servizio richiede il caricamento di uno snapshot dell'immagine del sistema su un server Microsoft esterno ed è finalizzato al controllo dei contenuti degli ambienti virtuali.
L'output è formato , che riflette lo stato delle tabelle di sistema, dei moduli del kernel, delle connessioni di rete, delle funzioni e dei processi di debug, che possono essere utilizzati durante l'analisi forense delle conseguenze dell'hacking. Supporta l'analisi di oltre 4000 varianti del kernel Linux. caricamento di istantanee di ambienti virtuali nei formati VMRS (Hyper-V checkpoint) e CORE (istantanea VMware), nonché dump della memoria del sistema di lavoro creati utilizzando strumenti и . Il codice del servizio è scritto in Rust.
Fonte: opennet.ru
