компанія Microsoft новий безкоштовний online-сервіс , на забезпечення перевірки образів Linux-оточень щодо наявності руткітів, прихованих процесів, шкідливого ПЗ та підозрілої активності, такої як перехоплення системних викликів та використання LD_PRELOAD для заміни бібліотечних функцій. Сервіс вимагає завантаження зліпки системного образу на зовнішній сервер Microsoft і орієнтований на перевірку начинки віртуальних оточень.
На виході формується , Що відображає стан системних таблиць, модулів ядра, мережевих з'єднань, функцій налагодження і процесів, який може бути використаний в ході криміналістичного аналізу наслідків зламів. Підтримується аналіз понад 4000 варіантів ядра Linux. завантаження снапшотів віртуальних оточень у форматах VMRS (Hyper-V checkpoint) та CORE (VMware snapshot), а також дампів стану пам'яті робочої системи, створених за допомогою інструментів и . Код сервісу написано мовою Rust.
Джерело: opennet.ru