Microsoft nova brezplačna spletna storitev , da zagotovite, da so slike okolja Linux pregledane glede rootkitov, skritih procesov, zlonamerne programske opreme in sumljivih dejavnosti, kot je ugrabitev sistemskih klicev in uporaba LD_PRELOAD za ponarejanje funkcij knjižnice. Storitev zahteva nalaganje posnetka sistemske slike na zunanji Microsoftov strežnik in je namenjena preverjanju vsebine virtualnih okolij.
Izhod je oblikovan , ki odraža stanje sistemskih tabel, modulov jedra, omrežnih povezav, funkcij in procesov za odpravljanje napak, ki se lahko uporabijo med forenzično analizo posledic vdora. Podpira analizo več kot 4000 različic jedra Linuxa. nalaganje posnetkov virtualnih okolij v formatih VMRS (Hyper-V checkpoint) in CORE (VMware snapshot) ter izpisov pomnilnika delovnega sistema, ustvarjenega z orodji и . Servisna koda je napisana v Rustu.
Vir: opennet.ru