మైక్రోసాఫ్ట్ కొత్త ఉచిత ఆన్లైన్ సేవ , రూట్కిట్లు, దాచిన ప్రక్రియలు, మాల్వేర్ మరియు సిస్టమ్ కాల్ హైజాకింగ్ మరియు లైబ్రరీ ఫంక్షన్లను మోసగించడానికి LD_PRELOADని ఉపయోగించడం వంటి అనుమానాస్పద కార్యాచరణ కోసం Linux ఎన్విరాన్మెంట్ ఇమేజ్లు స్కాన్ చేయబడతాయని నిర్ధారించడానికి. సేవకు సిస్టమ్ ఇమేజ్ యొక్క స్నాప్షాట్ను బాహ్య మైక్రోసాఫ్ట్ సర్వర్కు అప్లోడ్ చేయడం అవసరం మరియు వర్చువల్ ఎన్విరాన్మెంట్ల కంటెంట్లను తనిఖీ చేయడం లక్ష్యంగా పెట్టుకుంది.
అవుట్పుట్ ఏర్పడుతుంది , సిస్టమ్ టేబుల్స్, కెర్నల్ మాడ్యూల్స్, నెట్వర్క్ కనెక్షన్లు, డీబగ్గింగ్ ఫంక్షన్లు మరియు ప్రాసెస్ల స్థితిని ప్రతిబింబిస్తుంది, వీటిని హ్యాకింగ్ యొక్క పరిణామాలను ఫోరెన్సిక్ విశ్లేషణ సమయంలో ఉపయోగించవచ్చు. 4000 కంటే ఎక్కువ Linux కెర్నల్ వేరియంట్ల విశ్లేషణకు మద్దతు ఇస్తుంది. VMRS (హైపర్-V చెక్పాయింట్) మరియు CORE (VMware స్నాప్షాట్) ఫార్మాట్లలో వర్చువల్ ఎన్విరాన్మెంట్ల స్నాప్షాట్లను లోడ్ చేయడం, అలాగే సాధనాలను ఉపయోగించి సృష్టించబడిన వర్కింగ్ సిస్టమ్ యొక్క మెమరీ డంప్లు и . సేవా కోడ్ రస్ట్లో వ్రాయబడింది.
మూలం: opennet.ru