微软 新的免费在线服务 , 确保图像验证 Linux该服务用于检测是否存在 rootkit、隐藏进程、恶意软件以及可疑活动(例如系统调用拦截和使用 LD_PRELOAD 替换库函数)等。该服务需要将系统映像快照上传到外部 Microsoft 服务器,旨在检查虚拟环境的内部结构。
输出形成 反映系统表、内核模块、网络连接、调试功能和进程的状态,这些信息可用于对黑客攻击后果进行取证分析。支持分析超过 4000 种内核变体。 Linux. 加载 VMRS(Hyper-V 检查点)和 CORE(VMware 快照)格式的虚拟环境快照,以及使用工具创建的工作系统的内存转储 и 。 服务代码是用 Rust 编写的。
来源: opennet.ru
