Microsoft novo serviço online gratuito , para garantir que as imagens do ambiente Linux sejam verificadas em busca de rootkits, processos ocultos, malware e atividades suspeitas, como sequestro de chamadas do sistema e o uso de LD_PRELOAD para falsificar funções de biblioteca. O serviço requer o upload de um instantâneo da imagem do sistema para um servidor externo da Microsoft e tem como objetivo verificar o conteúdo de ambientes virtuais.
A saída é formada , refletindo o estado das tabelas do sistema, módulos do kernel, conexões de rede, funções e processos de depuração, que podem ser usados durante a análise forense das consequências do hacking. Suporta análise de mais de 4000 variantes de kernel Linux. carregamento de instantâneos de ambientes virtuais nos formatos VMRS (ponto de verificação Hyper-V) e CORE (instantâneo VMware), bem como despejos de memória do sistema de trabalho criados usando ferramentas и . O código do serviço está escrito em Rust.
Fonte: opennet.ru