Microsoft nieuwe gratis online dienst , om ervoor te zorgen dat afbeeldingen van de Linux-omgeving worden gescand op rootkits, verborgen processen, malware en verdachte activiteiten zoals het kapen van systeemoproepen en het gebruik van LD_PRELOAD om bibliotheekfuncties te vervalsen. De dienst vereist het uploaden van een momentopname van de systeemimage naar een externe Microsoft-server en is gericht op het controleren van de inhoud van virtuele omgevingen.
De uitvoer wordt gevormd , die de status weergeeft van systeemtabellen, kernelmodules, netwerkverbindingen, foutopsporingsfuncties en -processen, die kunnen worden gebruikt tijdens forensische analyse van de gevolgen van hacking. Ondersteunt analyse van meer dan 4000 Linux-kernelvarianten. het laden van snapshots van virtuele omgevingen in VMRS (Hyper-V checkpoint) en CORE (VMware snapshot) formaten, evenals geheugendumps van het werksysteem gemaakt met behulp van tools и . De servicecode is geschreven in Rust.
Bron: opennet.ru