Tavis Ormandy (), yon chèchè sekirite nan Google ki ap devlope pwojè a , ki vize pou pò DLL yo konpile pou Windows pou itilize nan aplikasyon Linux. Pwojè a bay yon bibliyotèk kouch ak ki ou ka chaje yon dosye DLL nan fòma PE/COFF epi rele fonksyon yo defini nan li. PE/COFF bootloader baze sou kòd . Kòd pwojè lisansye anba GPLv2.
LoadLibrary pran swen chaje bibliyotèk la nan memwa ak enpòte senbòl ki egziste deja, bay aplikasyon Linux la ak yon API dlopen-style. Kòd ploge nan ka debogaj lè l sèvi avèk gdb, ASAN ak Valgrind. Li posib pou ajiste kòd ègzekutabl la pandan ekzekisyon lè w konekte kwòk epi aplike plak (patching runtime). Sipòte manyen eksepsyon ak detant pou C++.
Objektif pwojè a se òganize tès fuzzing distribye ki efikas ak évolutive nan bibliyotèk DLL nan yon anviwònman ki baze sou Linux. Sou Windows, tès fuzzing ak pwoteksyon pa trè efikas e souvan mande pou kouri yon egzanp separe vityèl nan Windows, espesyalman lè w ap eseye analize pwodwi konplèks tankou lojisyèl antivirus ki kouvri nwayo a ak espas itilizatè. Sèvi ak LoadLibrary, chèchè Google yo ap chèche vilnerabilite nan kodèk videyo, eskanè viris, bibliyotèk dekonpresyon done, dekodè imaj, elatriye.
Pou egzanp, avèk èd LoadLibrary nou te kapab pò motè antivirus Windows Defender pou kouri sou Linux. Etid la nan mpengine.dll, ki fòme baz Windows Defender, te fè li posib analize yon gwo kantite processeurs sofistike pou divès fòma, emulateur sistèm dosye ak entèprèt lang ki potansyèlman bay vektè pou .
LoadLibrary te itilize tou pou idantifye nan pake antivirus Avast. Lè w ap etidye DLL ki soti nan antivirus sa a, li te revele ke pwosesis optik privilejye kle a gen ladann yon entèprèt JavaScript plen véritable yo itilize pou imite ekzekisyon kòd JavaScript yon twazyèm pati. Pwosesis sa a pa izole nan yon anviwònman sandbox, li pa reset privilèj yo, epi li analize done ekstèn ki pa verifye nan sistèm fichye a ak trafik rezo entèsepte. Piske nenpòt vilnerabilite nan pwosesis konplèks ak san pwoteksyon sa a kapab potansyèlman mennen nan konpwomi aleka nan tout sistèm nan, yo te devlope yon koki espesyal ki baze sou LoadLibrary. pou analize vilnerabilite nan eskanè antivirus Avast nan yon anviwònman ki baze sou Linux.
Sous: opennet.ru