ತಾವಿಸ್ ಒರ್ಮಾಂಡಿ (), ಯೋಜನೆಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತಿರುವ Google ನಲ್ಲಿ ಭದ್ರತಾ ಸಂಶೋಧಕ , Linux ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಬಳಸಲು ವಿಂಡೋಸ್ಗಾಗಿ ಸಂಕಲಿಸಿದ DLL ಗಳನ್ನು ಪೋರ್ಟ್ ಮಾಡುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ. ಯೋಜನೆಯು ಲೇಯರ್ ಲೈಬ್ರರಿಯನ್ನು ಒದಗಿಸುತ್ತದೆ, ಅದರೊಂದಿಗೆ ನೀವು DLL ಫೈಲ್ ಅನ್ನು PE/COFF ಸ್ವರೂಪದಲ್ಲಿ ಲೋಡ್ ಮಾಡಬಹುದು ಮತ್ತು ಅದರಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ ಕಾರ್ಯಗಳನ್ನು ಕರೆಯಬಹುದು. PE/COFF ಬೂಟ್ಲೋಡರ್ ಕೋಡ್ ಅನ್ನು ಆಧರಿಸಿದೆ . ಪ್ರಾಜೆಕ್ಟ್ ಕೋಡ್ GPLv2 ಅಡಿಯಲ್ಲಿ ಪರವಾನಗಿ ಪಡೆದಿದೆ.
ಲೈಬ್ರರಿಯನ್ನು ಮೆಮೊರಿಗೆ ಲೋಡ್ ಮಾಡುವುದನ್ನು ಮತ್ತು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಚಿಹ್ನೆಗಳನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳುವುದನ್ನು LoadLibrary ನೋಡಿಕೊಳ್ಳುತ್ತದೆ, ಲಿನಕ್ಸ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು dlopen-ಶೈಲಿಯ API ನೊಂದಿಗೆ ಒದಗಿಸುತ್ತದೆ. ಪ್ಲಗ್-ಇನ್ ಕೋಡ್ ಅನ್ನು gdb, ASAN ಮತ್ತು Valgrind ಬಳಸಿ ಡೀಬಗ್ ಮಾಡಬಹುದು. ಕೊಕ್ಕೆಗಳನ್ನು ಸಂಪರ್ಕಿಸುವ ಮೂಲಕ ಮತ್ತು ಪ್ಯಾಚ್ಗಳನ್ನು ಅನ್ವಯಿಸುವ ಮೂಲಕ (ರನ್ಟೈಮ್ ಪ್ಯಾಚಿಂಗ್) ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯ ಸಮಯದಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಕೋಡ್ ಅನ್ನು ಹೊಂದಿಸಲು ಸಾಧ್ಯವಿದೆ. C++ ಗಾಗಿ ವಿನಾಯಿತಿ ನಿರ್ವಹಣೆ ಮತ್ತು ಬಿಚ್ಚುವಿಕೆಯನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.
ಲಿನಕ್ಸ್-ಆಧಾರಿತ ಪರಿಸರದಲ್ಲಿ DLL ಲೈಬ್ರರಿಗಳ ಸ್ಕೇಲೆಬಲ್ ಮತ್ತು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ವಿತರಿಸಲಾದ ಫಜಿಂಗ್ ಪರೀಕ್ಷೆಯನ್ನು ಆಯೋಜಿಸುವುದು ಯೋಜನೆಯ ಗುರಿಯಾಗಿದೆ. ವಿಂಡೋಸ್ನಲ್ಲಿ, ಫಝಿಂಗ್ ಮತ್ತು ಕವರೇಜ್ ಪರೀಕ್ಷೆಯು ಹೆಚ್ಚು ಪರಿಣಾಮಕಾರಿಯಾಗಿರುವುದಿಲ್ಲ ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ ವಿಂಡೋಸ್ನ ಪ್ರತ್ಯೇಕ ವರ್ಚುವಲೈಸ್ಡ್ ನಿದರ್ಶನವನ್ನು ಚಲಾಯಿಸುವ ಅಗತ್ಯವಿರುತ್ತದೆ, ವಿಶೇಷವಾಗಿ ಕರ್ನಲ್ ಮತ್ತು ಬಳಕೆದಾರರ ಸ್ಥಳವನ್ನು ವ್ಯಾಪಿಸಿರುವ ಆಂಟಿವೈರಸ್ ಸಾಫ್ಟ್ವೇರ್ನಂತಹ ಸಂಕೀರ್ಣ ಉತ್ಪನ್ನಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಪ್ರಯತ್ನಿಸುವಾಗ. ಲೋಡ್ ಲೈಬ್ರರಿಯನ್ನು ಬಳಸಿಕೊಂಡು, ಗೂಗಲ್ ಸಂಶೋಧಕರು ವೀಡಿಯೊ ಕೊಡೆಕ್ಗಳು, ವೈರಸ್ ಸ್ಕ್ಯಾನರ್ಗಳು, ಡೇಟಾ ಡಿಕಂಪ್ರೆಷನ್ ಲೈಬ್ರರಿಗಳು, ಇಮೇಜ್ ಡಿಕೋಡರ್ಗಳು ಇತ್ಯಾದಿಗಳಲ್ಲಿನ ದೋಷಗಳನ್ನು ಹುಡುಕುತ್ತಿದ್ದಾರೆ.
ಉದಾಹರಣೆಗೆ, LoadLibrary ಸಹಾಯದಿಂದ ನಾವು Linux ನಲ್ಲಿ ರನ್ ಮಾಡಲು Windows Defender ಆಂಟಿವೈರಸ್ ಎಂಜಿನ್ ಅನ್ನು ಪೋರ್ಟ್ ಮಾಡಲು ಸಾಧ್ಯವಾಯಿತು. ವಿಂಡೋಸ್ ಡಿಫೆಂಡರ್ನ ಆಧಾರವಾಗಿರುವ mpengine.dll ನ ಅಧ್ಯಯನವು ವಿವಿಧ ಸ್ವರೂಪಗಳು, ಫೈಲ್ ಸಿಸ್ಟಮ್ ಎಮ್ಯುಲೇಟರ್ಗಳು ಮತ್ತು ಭಾಷಾ ಇಂಟರ್ಪ್ರಿಟರ್ಗಳಿಗಾಗಿ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಅತ್ಯಾಧುನಿಕ ಪ್ರೊಸೆಸರ್ಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಸಾಧ್ಯವಾಗಿಸಿತು. .
ಗುರುತಿಸಲು ಲೋಡ್ ಲೈಬ್ರರಿಯನ್ನು ಸಹ ಬಳಸಲಾಯಿತು ಅವಾಸ್ಟ್ ಆಂಟಿವೈರಸ್ ಪ್ಯಾಕೇಜ್ನಲ್ಲಿ. ಈ ಆಂಟಿವೈರಸ್ನಿಂದ DLL ಅನ್ನು ಅಧ್ಯಯನ ಮಾಡುವಾಗ, ಪ್ರಮುಖ ಸವಲತ್ತು ಪಡೆದ ಸ್ಕ್ಯಾನಿಂಗ್ ಪ್ರಕ್ರಿಯೆಯು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಕೋಡ್ನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಅನುಕರಿಸಲು ಬಳಸಲಾಗುವ ಪೂರ್ಣ-ಪ್ರಮಾಣದ ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಇಂಟರ್ಪ್ರಿಟರ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ ಎಂದು ತಿಳಿದುಬಂದಿದೆ. ಈ ಪ್ರಕ್ರಿಯೆಯು ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಪರಿಸರದಲ್ಲಿ ಪ್ರತ್ಯೇಕಿಸಲ್ಪಟ್ಟಿಲ್ಲ, ಸವಲತ್ತುಗಳನ್ನು ಮರುಹೊಂದಿಸುವುದಿಲ್ಲ ಮತ್ತು ಫೈಲ್ ಸಿಸ್ಟಮ್ನಿಂದ ಪರಿಶೀಲಿಸದ ಬಾಹ್ಯ ಡೇಟಾವನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತದೆ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ತಡೆಹಿಡಿಯುತ್ತದೆ. ಈ ಸಂಕೀರ್ಣ ಮತ್ತು ಅಸುರಕ್ಷಿತ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿನ ಯಾವುದೇ ದುರ್ಬಲತೆಯು ಸಂಪೂರ್ಣ ಸಿಸ್ಟಮ್ನ ದೂರಸ್ಥ ರಾಜಿಗೆ ಸಂಭಾವ್ಯವಾಗಿ ಕಾರಣವಾಗಬಹುದು, ಲೋಡ್ ಲೈಬ್ರರಿಯನ್ನು ಆಧರಿಸಿ ವಿಶೇಷ ಶೆಲ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ ಲಿನಕ್ಸ್ ಆಧಾರಿತ ಪರಿಸರದಲ್ಲಿ ಅವಾಸ್ಟ್ ಆಂಟಿವೈರಸ್ ಸ್ಕ್ಯಾನರ್ನಲ್ಲಿನ ದೋಷಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು.
ಮೂಲ: opennet.ru