Компания Microsoft представила новый бесплатный online-сервис Freta, нацеленный на обеспечение проверки образов Linux-окружений на предмет наличия руткитов, скрытых процессов, вредоносного ПО и подозрительной активности, такой как перехват системных вызовов и использование LD_PRELOAD для подмены библиотечных функций. Сервис требует загрузки слепка системного образа на внешний сервер Microsoft и ориентирован на проверку начинки виртуальных окружений.
На выходе формируется отчёт, отражающий состояние системных таблиц, модулей ядра, сетевых соединений, отладочных функций и процессов, который может быть использован в ходе криминалистического анализа последствий взломов. Поддерживается анализ более 4000 вариантов ядра Linux. Возможна загрузка снапшотов виртуальных окружений в форматах VMRS (Hyper-V checkpoint) и CORE (VMware snapshot), а также дампов состояния памяти рабочей системы, созданных при помощи инструментов AVML и LiME. Код сервиса написан на языке Rust.
• Source: https://www.microsoft.com/en-us/res...sing-for-the-cloud-introducing-project-freta/
• Source: https://docs.microsoft.com/en-us/security/research/project-freta/report/
• Source: https://freta.azurewebsites.net/
На выходе формируется отчёт, отражающий состояние системных таблиц, модулей ядра, сетевых соединений, отладочных функций и процессов, который может быть использован в ходе криминалистического анализа последствий взломов. Поддерживается анализ более 4000 вариантов ядра Linux. Возможна загрузка снапшотов виртуальных окружений в форматах VMRS (Hyper-V checkpoint) и CORE (VMware snapshot), а также дампов состояния памяти рабочей системы, созданных при помощи инструментов AVML и LiME. Код сервиса написан на языке Rust.
• Source: https://www.microsoft.com/en-us/res...sing-for-the-cloud-introducing-project-freta/
• Source: https://docs.microsoft.com/en-us/security/research/project-freta/report/
• Source: https://freta.azurewebsites.net/