Microsoft dịch vụ trực tuyến miễn phí mới , để đảm bảo rằng hình ảnh môi trường Linux được quét để tìm rootkit, quy trình ẩn, phần mềm độc hại và hoạt động đáng ngờ như chiếm quyền điều khiển cuộc gọi hệ thống và sử dụng LD_PRELOAD để giả mạo các chức năng thư viện. Dịch vụ này yêu cầu tải ảnh chụp nhanh của hình ảnh hệ thống lên máy chủ Microsoft bên ngoài và nhằm mục đích kiểm tra nội dung của môi trường ảo.
Đầu ra được hình thành , phản ánh trạng thái của bảng hệ thống, mô-đun hạt nhân, kết nối mạng, chức năng và quy trình gỡ lỗi, có thể được sử dụng trong quá trình phân tích pháp lý về hậu quả của việc hack. Hỗ trợ phân tích hơn 4000 biến thể nhân Linux. tải ảnh chụp nhanh của môi trường ảo ở định dạng VMRS (Điểm kiểm tra Hyper-V) và CORE (ảnh chụp nhanh VMware), cũng như kết xuất bộ nhớ của hệ thống làm việc được tạo bằng các công cụ и . Mã dịch vụ được viết bằng Rust.
Nguồn: opennet.ru