Taibhs Ormandy (
Bidh LoadLibrary a’ gabhail cùram mu bhith a’ luchdachadh an leabharlainn gu cuimhne agus a’ toirt a-steach samhlaidhean a th’ ann mar-thà, a’ toirt API ann an stoidhle dlopen don tagradh Linux. Faodar an còd plug-in a dhì-bhugachadh le bhith a’ cleachdadh gdb, ASAN agus Valgrind. Tha e comasach an còd so-ghnìomhaichte atharrachadh nuair a thèid a chur gu bàs le bhith a’ ceangal dubhan agus a’ cur a-steach badan (gleusadh ùine ruith). A 'toirt taic do làimhseachadh eisgeachd agus a' leigeil às airson C ++.
Is e amas a’ phròiseict deuchainn fuzzing sgaoilte scalable agus èifeachdach a chuir air dòigh air leabharlannan DLL ann an àrainneachd stèidhichte air Linux. Air Windows, chan eil deuchainn fuzzing agus còmhdach gu math èifeachdach agus gu tric feumar a bhith a’ ruith eisimpleir brìgheil air leth de Windows, gu sònraichte nuair a thathar a’ feuchainn ri mion-sgrùdadh a dhèanamh air toraidhean iom-fhillte leithid bathar-bog antivirus a tha a’ cuairteachadh an kernel agus an àite luchd-cleachdaidh. A’ cleachdadh LoadLibrary, tha luchd-rannsachaidh Google a’ coimhead airson so-leòntachd ann an codecs bhidio, sganairean bhìoras, leabharlannan dì-dhùmhlachadh dàta, decoders ìomhaighean, msaa.
Mar eisimpleir, le cuideachadh bho LoadLibrary bha e comasach dhuinn einnsean antivirus Windows Defender a phortadh gus a ruith air Linux. Le bhith a’ sgrùdadh mpengine.dll, a tha na bhunait airson Windows Defender, bha e comasach sgrùdadh a dhèanamh air àireamh mhòr de phròiseasan sòlaimte airson diofar chruthan, emuladairean siostam faidhle agus eadar-mhìnearan cànain a dh’ fhaodadh a bhith a’ toirt seachad vectaran airson diofar chruthan.
Chaidh LoadLibrary a chleachdadh cuideachd airson comharrachadh
Source: fosgailtenet.ru