Taibhs Ormandy (), neach-rannsachaidh tèarainteachd aig Google a tha a’ leasachadh a’ phròiseict , ag amas air DLLs a chuir ri chèile airson Windows a ghiùlan airson an cleachdadh ann an tagraidhean Linux. Tha am pròiseact a’ toirt seachad leabharlann còmhdach leis an urrainn dhut faidhle DLL a luchdachadh ann an cruth PE / COFF agus na gnìomhan a tha air am mìneachadh ann a ghairm. Tha bootloader PE / COFF stèidhichte air còd . Còd a ' phròiseact le cead fo GPLv2.
Bidh LoadLibrary a’ gabhail cùram mu bhith a’ luchdachadh an leabharlainn gu cuimhne agus a’ toirt a-steach samhlaidhean a th’ ann mar-thà, a’ toirt API ann an stoidhle dlopen don tagradh Linux. Faodar an còd plug-in a dhì-bhugachadh le bhith a’ cleachdadh gdb, ASAN agus Valgrind. Tha e comasach an còd so-ghnìomhaichte atharrachadh nuair a thèid a chur gu bàs le bhith a’ ceangal dubhan agus a’ cur a-steach badan (gleusadh ùine ruith). A 'toirt taic do làimhseachadh eisgeachd agus a' leigeil às airson C ++.
Is e amas a’ phròiseict deuchainn fuzzing sgaoilte scalable agus èifeachdach a chuir air dòigh air leabharlannan DLL ann an àrainneachd stèidhichte air Linux. Air Windows, chan eil deuchainn fuzzing agus còmhdach gu math èifeachdach agus gu tric feumar a bhith a’ ruith eisimpleir brìgheil air leth de Windows, gu sònraichte nuair a thathar a’ feuchainn ri mion-sgrùdadh a dhèanamh air toraidhean iom-fhillte leithid bathar-bog antivirus a tha a’ cuairteachadh an kernel agus an àite luchd-cleachdaidh. A’ cleachdadh LoadLibrary, tha luchd-rannsachaidh Google a’ coimhead airson so-leòntachd ann an codecs bhidio, sganairean bhìoras, leabharlannan dì-dhùmhlachadh dàta, decoders ìomhaighean, msaa.
Mar eisimpleir, le cuideachadh bho LoadLibrary bha e comasach dhuinn einnsean antivirus Windows Defender a phortadh gus a ruith air Linux. Le bhith a’ sgrùdadh mpengine.dll, a tha na bhunait airson Windows Defender, bha e comasach sgrùdadh a dhèanamh air àireamh mhòr de phròiseasan sòlaimte airson diofar chruthan, emuladairean siostam faidhle agus eadar-mhìnearan cànain a dh’ fhaodadh a bhith a’ toirt seachad vectaran airson diofar chruthan. .
Chaidh LoadLibrary a chleachdadh cuideachd airson comharrachadh ann am pasgan antivirus Avast. Nuair a bhios tu a’ sgrùdadh an DLL bhon anti-bhìoras seo, chaidh innse gu bheil am prìomh phròiseas sganaidh sochair a’ toirt a-steach eadar-theangair JavaScript làn-chuimseach a thathar a’ cleachdadh gus atharrais air cur an gnìomh còd JavaScript treas-phàrtaidh. Chan eil am pròiseas seo iomallach ann an àrainneachd bogsa gainmhich, chan eil e ag ath-shuidheachadh sochairean, agus a’ dèanamh anailis air dàta taobh a-muigh neo-dhearbhte bhon t-siostam faidhle agus trafaic lìonraidh eadar-ghabhail. Leis gum faodadh so-leòntachd sam bith sa phròiseas iom-fhillte agus gun dìon seo leantainn gu co-rèiteachadh iomallach den t-siostam gu lèir, chaidh slige sònraichte a leasachadh stèidhichte air LoadLibrary gus sgrùdadh a dhèanamh air so-leòntachd ann an sganair antivirus Avast ann an àrainneachd stèidhichte air Linux.
Source: fosgailtenet.ru