మైక్రోసాఫ్ట్ Linux కోసం రూట్కిట్ గుర్తింపు సేవను ప్రారంభించింది
మైక్రోసాఫ్ట్ సమర్పించారు కొత్త ఉచిత ఆన్లైన్ సేవ ఫ్రీటా, గురిపెట్టారు రూట్కిట్లు, దాచిన ప్రక్రియలు, మాల్వేర్ మరియు సిస్టమ్ కాల్ హైజాకింగ్ మరియు లైబ్రరీ ఫంక్షన్లను మోసగించడానికి LD_PRELOADని ఉపయోగించడం వంటి అనుమానాస్పద కార్యాచరణ కోసం Linux ఎన్విరాన్మెంట్ ఇమేజ్లు స్కాన్ చేయబడతాయని నిర్ధారించడానికి. సేవకు సిస్టమ్ ఇమేజ్ యొక్క స్నాప్షాట్ను బాహ్య మైక్రోసాఫ్ట్ సర్వర్కు అప్లోడ్ చేయడం అవసరం మరియు వర్చువల్ ఎన్విరాన్మెంట్ల కంటెంట్లను తనిఖీ చేయడం లక్ష్యంగా పెట్టుకుంది.
అవుట్పుట్ ఏర్పడుతుంది నివేదిక, సిస్టమ్ టేబుల్స్, కెర్నల్ మాడ్యూల్స్, నెట్వర్క్ కనెక్షన్లు, డీబగ్గింగ్ ఫంక్షన్లు మరియు ప్రాసెస్ల స్థితిని ప్రతిబింబిస్తుంది, వీటిని హ్యాకింగ్ యొక్క పరిణామాలను ఫోరెన్సిక్ విశ్లేషణ సమయంలో ఉపయోగించవచ్చు. 4000 కంటే ఎక్కువ Linux కెర్నల్ వేరియంట్ల విశ్లేషణకు మద్దతు ఇస్తుంది. సాధ్యమే VMRS (హైపర్-V చెక్పాయింట్) మరియు CORE (VMware స్నాప్షాట్) ఫార్మాట్లలో వర్చువల్ ఎన్విరాన్మెంట్ల స్నాప్షాట్లను లోడ్ చేయడం, అలాగే సాధనాలను ఉపయోగించి సృష్టించబడిన వర్కింగ్ సిస్టమ్ యొక్క మెమరీ డంప్లు AVML и LiME. సేవా కోడ్ రస్ట్లో వ్రాయబడింది.