माइक्रोसफ्ट новый бесплатный online-сервис , на обеспечение проверки образов Linux-окружений на предмет наличия руткитов, скрытых процессов, вредоносного ПО и подозрительной активности, такой как перехват системных вызовов и использование LD_PRELOAD для подмены библиотечных функций. Сервис требует загрузки слепка системного образа на внешний сервер Microsoft и ориентирован на проверку начинки виртуальных окружений.
На выходе формируется , отражающий состояние системных таблиц, модулей ядра, сетевых соединений, отладочных функций и процессов, который может быть использован в ходе криминалистического анализа последствий взломов. Поддерживается анализ более 4000 вариантов ядра Linux. загрузка снапшотов виртуальных окружений в форматах VMRS (Hyper-V checkpoint) и CORE (VMware snapshot), а также дампов состояния памяти рабочей системы, созданных при помощи инструментов и . Код сервиса написан на языке Rust.
स्रोत: opennet.ru