Microsoft yeni ücretsiz çevrimiçi hizmet , Linux ortam görüntülerinin rootkit'lere, gizli işlemlere, kötü amaçlı yazılımlara ve sistem çağrısı ele geçirme ve kitaplık işlevlerini yanıltmak için LD_PRELOAD kullanımı gibi şüpheli etkinliklere karşı taranmasını sağlamak. Hizmet, sistem görüntüsünün anlık görüntüsünün harici bir Microsoft sunucusuna yüklenmesini gerektirir ve sanal ortamların içeriğini kontrol etmeyi amaçlar.
Çıkış oluşturuldu Bilgisayar korsanlığının sonuçlarının adli analizi sırasında kullanılabilecek sistem tablolarının, çekirdek modüllerinin, ağ bağlantılarının, hata ayıklama işlevlerinin ve süreçlerinin durumunu yansıtır. 4000'den fazla Linux çekirdek çeşidinin analizini destekler. VMRS (Hyper-V kontrol noktası) ve CORE (VMware anlık görüntüsü) formatlarındaki sanal ortamların anlık görüntülerinin yanı sıra araçlar kullanılarak oluşturulan çalışma sisteminin bellek dökümlerinin yüklenmesi и . Servis kodu Rust'ta yazılmıştır.
Kaynak: opennet.ru