Tavis Ormandy (), peneliti keamanan ing Google sing ngembangake proyek kasebut , ngarahake porting DLL sing dikompilasi kanggo Windows kanggo digunakake ing aplikasi Linux. Proyèk iki nyedhiyakake perpustakaan lapisan sing bisa mbukak file DLL ing format PE / COFF lan nelpon fungsi sing ditetepake ing kono. Bootloader PE / COFF adhedhasar kode . Kode proyek dilisensi ing GPLv2.
LoadLibrary ngurus mbukak perpustakaan menyang memori lan ngimpor simbol sing wis ana, nyedhiyakake aplikasi Linux nganggo API gaya dlopen. Kode plug-in bisa debugged nggunakake gdb, ASAN lan Valgrind. Sampeyan bisa nyetel kode eksekusi sajrone eksekusi kanthi nyambungake pancingan lan aplikasi patch (runtime patching). Ndhukung penanganan pangecualian lan unwinding kanggo C ++.
Tujuan saka proyek kasebut yaiku kanggo ngatur tes fuzzing sing disebarake kanthi skala lan efisien kanggo perpustakaan DLL ing lingkungan berbasis Linux. Ing Windows, tes fuzzing lan jangkoan ora efisien banget lan asring mbutuhake Windows virtualisasi sing kapisah, utamane nalika nyoba nganalisa produk rumit kayata piranti lunak antivirus sing ngluwihi kernel lan ruang pangguna. Nggunakake LoadLibrary, peneliti Google nggoleki kerentanan ing codec video, scanner virus, perpustakaan dekompresi data, dekoder gambar, lsp.
Contone, kanthi bantuan LoadLibrary, kita bisa ngirim mesin antivirus Windows Defender kanggo mbukak ing Linux. Sinau mpengine.dll, sing dadi basis Windows Defender, bisa nganalisa akeh pemroses canggih kanggo macem-macem format, emulator sistem file lan juru basa sing duweni potensi nyedhiyakake vektor kanggo .
LoadLibrary uga digunakake kanggo ngenali ing paket antivirus Avast. Nalika sinau DLL saka antivirus iki, dicethakaké ana proses scanning hak istimewa tombol kalebu interpreter JavaScript lengkap digunakake kanggo niru eksekusi kode JavaScript pihak katelu. Proses iki ora diisolasi ing lingkungan kothak wedhi, ora ngreset hak istimewa, lan nganalisa data eksternal sing durung diverifikasi saka sistem file lan lalu lintas jaringan sing dicegat. Amarga kabeh kerentanan ing proses sing rumit lan ora dilindhungi iki bisa nyebabake kompromi saka kabeh sistem, cangkang khusus dikembangake adhedhasar LoadLibrary. kanggo nganalisa kerentanan ing pemindai antivirus Avast ing lingkungan basis Linux.
Source: opennet.ru