Tavis Ormandy (), taighdeoir slándála ag Google atá ag forbairt an tionscadail , dírithe ar DLLanna tiomsaithe do Windows a iompar le húsáid i bhfeidhmchláir Linux. Soláthraíonn an tionscadal leabharlann ciseal inar féidir leat comhad dll a luchtú i bhformáid PE/COFF agus glaoch ar na feidhmeanna atá sainithe ann. Tá bootloader PE/COFF bunaithe ar chód . Cóid tionscadail ceadúnaithe faoi GPLv2.
Déanann LoadLibrary cúram den leabharlann a luchtú isteach sa chuimhne agus siombailí atá ann cheana a iompórtáil, ag soláthar API ar stíl dlopen don fheidhmchlár Linux. Is féidir an cód plug-in a dhífhabhtú trí úsáid a bhaint as gdb, ASAN agus Valgrind. Is féidir an cód inrite a choigeartú le linn an fhorghníomhaithe trí crúcaí a nascadh agus paistí a chur i bhfeidhm (paisteáil ama rite). Tacaíonn sé le láimhseáil eisceachta agus le scaoileadh le haghaidh C++.
Is é sprioc an tionscadail tástáil doiléir inscálaithe éifeachtach a eagrú ar leabharlanna DLL i dtimpeallacht Linux-bhunaithe. Ar Windows, níl an tástáil fuzzing agus clúdach an-éifeachtach agus is minic a éilíonn sé sampla fíorúilithe ar leith de Windows a reáchtáil, go háirithe nuair a dhéantar iarracht anailís a dhéanamh ar tháirgí casta ar nós bogearraí frithvíreas a théann trasna na heithne agus spás an úsáideora. Ag baint úsáide as LoadLibrary, tá taighdeoirí Google ag cuardach leochaileachtaí i gcódcaí físeáin, scanóirí víreas, leabharlanna dí-chomhbhrú sonraí, díchódóirí íomhá, etc.
Mar shampla, le cabhair ó LoadLibrary bhíomar in ann inneall frithvíreas Windows Defender a phortáil le rith ar Linux. Mar gheall ar an staidéar ar mpengine.dll, atá mar bhunús le Windows Defender, bhíothas in ann anailís a dhéanamh ar líon mór próiseálaithe sofaisticiúla le haghaidh formáidí éagsúla, aithriseoir córas comhaid agus ateangairí teanga a d’fhéadfadh veicteoirí a sholáthar do .
Úsáideadh LoadLibrary freisin chun a aithint sa phacáiste avast antivirus. Nuair a bhítear ag déanamh staidéir ar an DLL ón bhfrithvíreas seo, tugadh le fios go n-áirítear sa phríomhphróiseas scanadh pribhléideach ateangaire JavaScript lán-chuimsitheach a úsáidtear chun cur i bhfeidhm cód JavaScript tríú páirtí a aithris. Níl an próiseas seo scoite amach i dtimpeallacht bosca gainimh, ní athshocraíonn sé pribhléidí, agus déanann sé anailís ar shonraí seachtracha neamhfhíoraithe ón gcóras comhad agus ar thrácht líonra idirghabhála. Ós rud é go bhféadfadh comhréiteach cianda ar an gcóras iomlán a bheith mar thoradh ar aon leochaileacht sa phróiseas casta gan chosaint seo, forbraíodh blaosc speisialta bunaithe ar LoadLibrary chun anailís a dhéanamh ar leochaileachtaí sa scanóir antivirus Avast i dtimpeallacht Linux-bhunaithe.
Foinse: oscailtenet.ru