Microsoft nová bezplatná online služba , aby sa zabezpečilo, že sa v obrazoch prostredia Linuxu budú skenovať rootkity, skryté procesy, malvér a podozrivé aktivity, ako je únos systémových volaní a použitie LD_PRELOAD na spoof funkcie knižnice. Služba vyžaduje nahranie snímky obrazu systému na externý server spoločnosti Microsoft a je zameraná na kontrolu obsahu virtuálnych prostredí.
Vytvára sa výstup , odrážajúce stav systémových tabuliek, modulov jadra, sieťových pripojení, ladiacich funkcií a procesov, ktoré možno použiť pri forenznej analýze následkov hackingu. Podporuje analýzu viac ako 4000 XNUMX variantov jadra Linuxu. načítanie snímok virtuálnych prostredí vo formátoch VMRS (Hyper-V checkpoint) a CORE (VMware snapshot), ako aj výpisy pamäte pracovného systému vytvorené pomocou nástrojov и . Servisný kód je napísaný v jazyku Rust.
Zdroj: opennet.ru