Tavis Ormandy () indagator securitatis apud Google qui exertus enucleat , petivit ad portandum DLLs pro Fenestra usui in applicationibus Linux compilatis. Proiectum praebet tabulatum tabulatum cum quo fasciculum DLL in PE/COFF formare potes et functiones in ea definitas appellas. PE / COFF bootloader fundatur in codice . Project code licentiatus sub GPLv2.
LoadLibrary curat bibliothecam in memoriam levandi et symbola exsistentia importandi, applicationem Linux cum stilo API dlopen. Obturaculum in codice debuggari potest utentes gdb, ASAN et Valgrind. Possibile est codicem exsecutabile accommodare in executione, uncinis connectens et inaequaliter applicando (runtime patching). Sustinet exceptionem tractandi et explicandi pro C++.
Propositum consilii est ordinare scalabilem et efficientem distribui fuzzing probationem DLL bibliothecarum in ambitu Linux-basi. In Fenestra, fuzzing et coverage probatio non est valde efficax et saepe requirit currendum instantia virtualis separata in Fenestra, praesertim cum conatur ad analysim productos complexos sicut antivirus programmatis nuclei et spatium usoris. LoadLibrary using Google inquisitores quaerunt vulnerabilities in video codecs, virus scanners, data decompressione bibliothecarum, imaginum decoders, etc.
Exempli gratia, ope LoadLibrary potuimus portuum Windows Defender antivirus machinam ad Linux currere. Studium mpengine.dll, quod fundamentum Windows Defender efformat, effecit ut magnum numerum processuum sophisticatorum analysi pro variis formatis, systematis emulatoribus et interpretibus fasciculi, qui vectores in potentia praebent. .
LoadLibrary etiam usus est ad recognoscendas in sarcina antivirus Avast. Cum ex hoc antiviro studebat DLL, revelatum est clavem processus privilegiati intuens includere JavaScript plenus-accola interpres ad aemulandum effectum codicis tertiae partis JavaScript. Processus hic in ambitu sandbox non segregatur, privilegia non reponit, et notitias externas e ratiocinatione tabellariorum sine verificatione analyses et commercii network intercipit. Cum quaevis vulnerabilitas in hoc complexu et indefenso processu potentia ad remotum totius systematis compromissum ducere posset, Testa peculiaris in LoadLibrary evoluta est. vulnerabilitates in antiviro Avast resolvere in ambitu Linux fundato.
Source: opennet.ru