Tavis Ormandy (), usa ka tigdukiduki sa seguridad sa Google nga nagpalambo sa proyekto , nga gitumong sa pag-port sa mga DLL nga gihugpong para sa Windows para magamit sa mga aplikasyon sa Linux. Naghatag ang proyekto og usa ka layer library diin mahimo nimong i-load ang usa ka DLL file sa format nga PE/COFF ug tawagan ang mga gimbuhaton nga gipasabut niini. Ang PE/COFF bootloader gibase sa code . Kodigo sa proyekto lisensyado ubos sa GPLv2.
Ang LoadLibrary nag-atiman sa pagkarga sa library ngadto sa memorya ug pag-import sa mga kasamtangan nga mga simbolo, nga naghatag sa Linux nga aplikasyon sa usa ka dlopen-style nga API. Ang plug-in code mahimong ma-debug gamit ang gdb, ASAN ug Valgrind. Posible nga i-adjust ang executable code sa panahon sa pagpatuman pinaagi sa pagkonektar sa mga kaw-it ug pag-apply sa mga patch (runtime patching). Nagsuporta sa pagdumala sa eksepsiyon ug pag-unwinding alang sa C++.
Ang tumong sa proyekto mao ang pag-organisar sa scalable ug episyente nga gipang-apod-apod nga fuzzing testing sa DLL nga mga librarya sa Linux-based nga palibot. Sa Windows, ang fuzzing ug coverage testing dili kaayo episyente ug kasagaran nagkinahanglan sa pagpadagan sa usa ka bulag nga virtualized nga instance sa Windows, ilabi na sa pagsulay sa pag-analisar sa mga komplikadong produkto sama sa antivirus software nga nagsangkap sa kernel ug user space. Gamit ang LoadLibrary, nangita ang mga tigdukiduki sa Google og mga kahuyangan sa mga video codec, virus scanner, data decompression library, image decoder, ug uban pa.
Pananglitan, sa tabang sa LoadLibrary nakahimo kami sa pag-port sa Windows Defender antivirus engine aron modagan sa Linux. Ang pagtuon sa mpengine.dll, nga nahimong sukaranan sa Windows Defender, nagpaposible sa pag-analisar sa daghang mga sopistikado nga mga processor alang sa lain-laing mga format, file system emulators ug mga tighubad sa pinulongan nga posibleng makahatag og mga vectors .
Ang LoadLibrary gigamit usab sa pag-ila sa Avast antivirus package. Kung gitun-an ang DLL gikan sa kini nga antivirus, gipadayag nga ang panguna nga pribilihiyo nga proseso sa pag-scan naglakip sa usa ka hingpit nga tighubad sa JavaScript nga gigamit aron sundon ang pagpatuman sa code sa JavaScript sa ikatulo nga partido. Kini nga proseso wala nahimulag sa usa ka palibot sa sandbox, wala mag-reset sa mga pribilehiyo, ug nag-analisar sa wala mapamatud-an nga eksternal nga datos gikan sa file system ug natanggong sa trapiko sa network. Tungod kay ang bisan unsang pagkahuyang niining komplikado ug wala’y proteksyon nga proseso mahimo’g mosangput sa hilit nga pagkompromiso sa tibuuk nga sistema, usa ka espesyal nga kabhang ang gihimo base sa LoadLibrary. aron analisahon ang mga kahuyangan sa Avast antivirus scanner sa Linux-based environment.
Source: opennet.ru