微软 新的免费在线服务 , 确保扫描 Linux 环境映像中是否有 rootkit、隐藏进程、恶意软件和可疑活动,例如系统调用劫持和使用 LD_PRELOAD 来欺骗库函数。 该服务需要将系统映像的快照上传到外部微软服务器,旨在检查虚拟环境的内容。
输出形成 ,反映系统表、内核模块、网络连接、调试功能和进程的状态,可在对黑客后果进行取证分析时使用。 支持分析 4000 多个 Linux 内核变体。 加载 VMRS(Hyper-V 检查点)和 CORE(VMware 快照)格式的虚拟环境快照,以及使用工具创建的工作系统的内存转储 и 。 服务代码是用 Rust 编写的。
来源: opennet.ru