Microsoft nou serviciu online gratuit , pentru a se asigura că imaginile mediului Linux sunt scanate pentru rootkit-uri, procese ascunse, programe malware și activități suspecte, cum ar fi deturnarea apelurilor de sistem și utilizarea LD_PRELOAD pentru a falsifica funcțiile bibliotecii. Serviciul necesită încărcarea unui instantaneu al imaginii sistemului pe un server extern Microsoft și are ca scop verificarea conținutului mediilor virtuale.
Se formează ieșirea , reflectând starea tabelelor de sistem, modulelor kernelului, conexiunilor de rețea, funcțiilor și proceselor de depanare, care pot fi utilizate în timpul analizei criminalistice a consecințelor hackingului. Suporta analiza a peste 4000 de variante de kernel Linux. încărcarea instantaneelor de medii virtuale în formatele VMRS (Hyper-V checkpoint) și CORE (VMware snapshot), precum și a depozitelor de memorie ale sistemului de lucru create cu ajutorul instrumentelor и . Codul de serviciu este scris în Rust.
Sursa: opennet.ru