Microsoft Firma nei fräi online Service , fir sécherzestellen datt Linux Ëmfeldbiller fir Rootkits, verstoppte Prozesser, Malware a verdächteg Aktivitéite gescannt ginn, wéi System Call Hijacking an d'Benotzung vun LD_PRELOAD fir Bibliothéiksfunktiounen ze spoofen. De Service erfuerdert e Snapshot vum Systembild op en externen Microsoft Server eropzelueden an ass zielt fir den Inhalt vu virtuellen Ëmfeld ze kontrolléieren.
D'Ausgab gëtt geformt , reflektéiert den Zoustand vun Systemtabellen, Kernelmoduler, Netzwierkverbindungen, Debuggingfunktiounen a Prozesser, déi während der forensescher Analyse vun de Konsequenze vum Hacking benotzt kënne ginn. Ënnerstëtzt Analyse vu méi wéi 4000 Linux Kernel Varianten. Luede Schnappschëss vu virtuellen Ëmfeld an VMRS (Hyper-V Checkpoint) a CORE (VMware Snapshot) Formater, souwéi Memory Dumps vum Aarbechtssystem erstallt mat Tools и . De Service Code ass a Rust geschriwwen.
Source: opennet.ru