マイクロソフト社 新しい無料オンラインサービス , Linux 環境イメージがルートキット、隠れたプロセス、マルウェア、およびシステム コール ハイジャックやライブラリ関数を偽装するための LD_PRELOAD の使用などの不審なアクティビティをスキャンするようにします。 このサービスは、システム イメージのスナップショットを外部の Microsoft サーバーにアップロードする必要があり、仮想環境の内容を確認することを目的としています。
出力が形成されます これは、システム テーブル、カーネル モジュール、ネットワーク接続、デバッグ機能およびプロセスの状態を反映しており、ハッキングの結果をフォレンジック分析する際に使用できます。 4000 を超える Linux カーネル バリアントの分析をサポートします。 VMRS (Hyper-V チェックポイント) および CORE (VMware スナップショット) 形式での仮想環境のスナップショットと、ツールを使用して作成された稼働システムのメモリ ダンプの読み込み и 。 サービスコードはRustで書かれています。
出所: オープンネット.ru