微軟公司 新的免費線上服務 , 確保掃描 Linux 環境映像中是否有 rootkit、隱藏進程、惡意軟體和可疑活動,例如係統呼叫劫持和使用 LD_PRELOAD 來欺騙函式庫函數。 該服務需要將系統映像的快照上傳到外部微軟伺服器,旨在檢查虛擬環境的內容。
輸出形成 ,反映系統表、核心模組、網路連接、偵錯功能和進程的狀態,可在駭客後果進行取證分析時使用。 支援分析 4000 多個 Linux 核心變體。 載入 VMRS(Hyper-V 檢查點)和 CORE(VMware 快照)格式的虛擬環境快照,以及使用工具建立的工作系統的記憶體轉儲 и 。 服務代碼是用 Rust 寫的。
來源: opennet.ru