Microsoft Company ny gratis onlinetjänst , för att säkerställa att Linux-miljöbilder skannas efter rootkits, dolda processer, skadlig programvara och misstänkt aktivitet som systemanropskapning och användning av LD_PRELOAD för att förfalska biblioteksfunktioner. Tjänsten kräver uppladdning av en ögonblicksbild av systembilden till en extern Microsoft-server och syftar till att kontrollera innehållet i virtuella miljöer.
Utgången bildas , vilket återspeglar tillståndet för systemtabeller, kärnmoduler, nätverksanslutningar, felsökningsfunktioner och processer, som kan användas under kriminalteknisk analys av konsekvenserna av hackning. Stöder analys av mer än 4000 XNUMX Linux-kärnvarianter. laddar ögonblicksbilder av virtuella miljöer i formaten VMRS (Hyper-V checkpoint) och CORE (VMware snapshot), samt minnesdumpar av arbetssystemet skapade med hjälp av verktyg и . Servicekoden är skriven i Rust.
Källa: opennet.ru