Tavis Ormandy (), he mea noiʻi palekana ma Google e hoʻomohala nei i ka papahana , e kuhikuhi ana i ka lawe ʻana i nā DLL i hōʻuluʻulu ʻia no Windows no ka hoʻohana ʻana i nā polokalamu Linux. Hāʻawi ka papahana i kahi waihona waihona e hiki ai iā ʻoe ke hoʻouka i kahi faila DLL ma ka format PE/COFF a kāhea i nā hana i wehewehe ʻia i loko. Hoʻokumu ʻia ka bootloader PE/COFF ma ke code . Code papahana laikini ma lalo o GPLv2.
Mālama ʻo LoadLibrary i ka hoʻouka ʻana i ka waihona i loko o ka hoʻomanaʻo a me ka lawe ʻana mai i nā hōʻailona i loaʻa, e hāʻawi ana i ka noi Linux me kahi API ʻano dlopen. Hiki ke hoʻopau ʻia ke code plug-in me ka hoʻohana ʻana i ka gdb, ASAN a me Valgrind. Hiki ke hoʻololi i ke code executable i ka wā o ka hoʻokō ʻana ma o ka hoʻopili ʻana i nā makau a me ka hoʻopili ʻana i nā patches (runtime patching). Kākoʻo i ka lawelawe ʻokoʻa a me ka wehe ʻana no C++.
ʻO ka pahuhopu o ka papahana ʻo ia ka hoʻonohonoho ʻana i ka hoʻāʻo fuzzing puʻupuʻu hiki ke hoʻokaʻawale ʻia a maikaʻi hoʻi o nā hale waihona puke DLL ma kahi kaiapuni Linux. Ma Windows, ʻaʻole maikaʻi loa ka hoʻāʻo ʻana a me ka uhi ʻana a koi pinepine i ka holo ʻana i kahi hiʻohiʻona virtualized ʻokoʻa o Windows, ʻoiai ke hoʻāʻo nei e kālailai i nā huahana paʻakikī e like me ka polokalamu antivirus e hoʻolōʻihi i ka kernel a me ka mea hoʻohana. Ke hoʻohana nei i ka LoadLibrary, ke ʻimi nei nā mea noiʻi Google i nā nāwaliwali i nā codecs wikiō, nā virus scanner, nā waihona decompression data, nā decoders kiʻi, etc.
No ka laʻana, me ke kōkua o LoadLibrary ua hiki iā mākou ke hoʻokomo i ka ʻenekini antivirus Windows Defender e holo ma Linux. ʻO ke aʻo ʻana o mpengine.dll, ka mea i hoʻokumu i ke kumu o Windows Defender, ua hiki ke hoʻopaʻa ʻia i kahi helu nui o nā kaʻina hana maʻalahi no nā ʻano like ʻole, nā emulators ʻōnaehana faila a me nā unuhi ʻōlelo e hiki ke hāʻawi i nā vectors .
Ua hoʻohana pū ʻia ʻo LoadLibrary e ʻike i loko o ka pūʻolo antivirus Avast. I ke aʻo ʻana i ka DLL mai kēia antivirus, ua hōʻike ʻia ʻo ke kaʻina hana hiʻohiʻona koʻikoʻi e pili ana i kahi unuhi unuhi JavaScript piha i hoʻohana ʻia e hoʻohālike i ka hoʻokō ʻana i ka code JavaScript ʻaoʻao ʻekolu. ʻAʻole i hoʻokaʻawale ʻia kēia kaʻina hana i loko o kahi kaona sandbox, ʻaʻole hoʻihoʻi hou i nā pono, a kālailai i nā ʻikepili waho i hōʻoia ʻole ʻia mai ka ʻōnaehana faila a me ke kaʻe ʻana o ka pūnaewele. No ka mea hiki ke alakaʻi ʻia kekahi mea palupalu i kēia kaʻina paʻakikī a paʻa ʻole i ka hoʻololi mamao o ka ʻōnaehana holoʻokoʻa, ua kūkulu ʻia kahi pūpū kūikawā ma muli o LoadLibrary. e kālailai i nā nāwaliwali o ka Avast antivirus scanner ma kahi Linux-based environment.
Source: opennet.ru