مائیکروسافٹ نئی مفت آن لائن سروس , اس بات کو یقینی بنانے کے لیے کہ لینکس کے ماحول کی تصاویر کو روٹ کٹس، پوشیدہ عمل، مالویئر، اور مشکوک سرگرمی جیسے سسٹم کال ہائی جیکنگ اور لائبریری کے افعال کو دھوکہ دینے کے لیے LD_PRELOAD کے استعمال کے لیے اسکین کیا گیا ہے۔ سروس کے لیے سسٹم امیج کا سنیپ شاٹ ایک بیرونی Microsoft سرور پر اپ لوڈ کرنا ہوتا ہے اور اس کا مقصد ورچوئل ماحول کے مواد کو چیک کرنا ہے۔
آؤٹ پٹ بنتا ہے۔ ، سسٹم ٹیبلز، کرنل ماڈیولز، نیٹ ورک کنکشنز، ڈیبگنگ فنکشنز اور پروسیسز کی حالت کو ظاہر کرتا ہے، جو ہیکنگ کے نتائج کے فرانزک تجزیہ کے دوران استعمال کیے جا سکتے ہیں۔ 4000 سے زیادہ لینکس کرنل مختلف حالتوں کے تجزیہ کی حمایت کرتا ہے۔ VMRS (Hyper-V چیک پوائنٹ) اور CORE (VMware سنیپ شاٹ) فارمیٹس میں ورچوئل ماحول کے سنیپ شاٹس لوڈ کرنا، نیز ٹولز کا استعمال کرتے ہوئے بنائے گئے ورکنگ سسٹم کے میموری ڈمپ и . سروس کوڈ Rust میں لکھا ہوا ہے۔
ماخذ: opennet.ru