Microsoftu nowy, bezpłatny serwis internetowy , aby zapewnić, że obrazy środowiska Linux są skanowane pod kątem rootkitów, ukrytych procesów, złośliwego oprogramowania i podejrzanej aktywności, takiej jak przejmowanie wywołań systemowych i używanie LD_PRELOAD do fałszowania funkcji bibliotek. Usługa polega na przesłaniu migawki obrazu systemu na zewnętrzny serwer Microsoft i ma na celu sprawdzenie zawartości środowisk wirtualnych.
Powstaje wynik , odzwierciedlający stan tabel systemowych, modułów jądra, połączeń sieciowych, funkcji i procesów debugowania, które można wykorzystać podczas analizy kryminalistycznej konsekwencji włamań. Obsługuje analizę ponad 4000 wariantów jądra Linuksa. ładowanie snapshotów środowisk wirtualnych w formatach VMRS (Hyper-V checkpoint) i CORE (VMware snapshot), a także zrzutów pamięci działającego systemu utworzonej za pomocą narzędzi и . Kod serwisowy napisany jest w języku Rust.
Źródło: opennet.ru