Tavis Ormandy (
Mālama ʻo LoadLibrary i ka hoʻouka ʻana i ka waihona i loko o ka hoʻomanaʻo a me ka lawe ʻana mai i nā hōʻailona i loaʻa, e hāʻawi ana i ka noi Linux me kahi API ʻano dlopen. Hiki ke hoʻopau ʻia ke code plug-in me ka hoʻohana ʻana i ka gdb, ASAN a me Valgrind. Hiki ke hoʻololi i ke code executable i ka wā o ka hoʻokō ʻana ma o ka hoʻopili ʻana i nā makau a me ka hoʻopili ʻana i nā patches (runtime patching). Kākoʻo i ka lawelawe ʻokoʻa a me ka wehe ʻana no C++.
ʻO ka pahuhopu o ka papahana ʻo ia ka hoʻonohonoho ʻana i ka hoʻāʻo fuzzing puʻupuʻu hiki ke hoʻokaʻawale ʻia a maikaʻi hoʻi o nā hale waihona puke DLL ma kahi kaiapuni Linux. Ma Windows, ʻaʻole maikaʻi loa ka hoʻāʻo ʻana a me ka uhi ʻana a koi pinepine i ka holo ʻana i kahi hiʻohiʻona virtualized ʻokoʻa o Windows, ʻoiai ke hoʻāʻo nei e kālailai i nā huahana paʻakikī e like me ka polokalamu antivirus e hoʻolōʻihi i ka kernel a me ka mea hoʻohana. Ke hoʻohana nei i ka LoadLibrary, ke ʻimi nei nā mea noiʻi Google i nā nāwaliwali i nā codecs wikiō, nā virus scanner, nā waihona decompression data, nā decoders kiʻi, etc.
No ka laʻana, me ke kōkua o LoadLibrary ua hiki iā mākou ke hoʻokomo i ka ʻenekini antivirus Windows Defender e holo ma Linux. ʻO ke aʻo ʻana o mpengine.dll, ka mea i hoʻokumu i ke kumu o Windows Defender, ua hiki ke hoʻopaʻa ʻia i kahi helu nui o nā kaʻina hana maʻalahi no nā ʻano like ʻole, nā emulators ʻōnaehana faila a me nā unuhi ʻōlelo e hiki ke hāʻawi i nā vectors
Ua hoʻohana pū ʻia ʻo LoadLibrary e ʻike
Source: opennet.ru