Tavis Ormandy (), riċerkatur tas-sigurtà fil-Google li qed jiżviluppa l-proġett , immirat lejn il-porting ta' DLLs miġbura għall-Windows għall-użu f'applikazzjonijiet Linux. Il-proġett jipprovdi librerija ta' saff li biha tista' tagħbija fajl DLL f'format PE/COFF u ssejjaħ il-funzjonijiet definiti fih. PE/COFF bootloader huwa bbażat fuq kodiċi . Kodiċi tal-proġett liċenzjat taħt GPLv2.
LoadLibrary jieħu ħsieb li jgħabbi l-librerija fil-memorja u jimporta simboli eżistenti, u jipprovdi lill-applikazzjoni Linux b'API ta' stil dlopen. Il-kodiċi plug-in jista 'jiġi debugged bl-użu ta' gdb, ASAN u Valgrind. Huwa possibbli li taġġusta l-kodiċi eżekutibbli waqt l-eżekuzzjoni billi tgħaqqad ganċijiet u tapplika garża (runtime patching). Jappoġġja l-immaniġġjar tal-eċċezzjonijiet u t-tkeċċija għal C++.
L-għan tal-proġett huwa li jorganizza ttestjar fuzzing distribwit skalabbli u effiċjenti tal-libreriji DLL f'ambjent ibbażat fuq Linux. Fuq il-Windows, l-ittestjar tal-fuzzing u tal-kopertura ma jkunx effiċjenti ħafna u ħafna drabi jeħtieġ it-tħaddim ta 'istanza virtwali separata tal-Windows, speċjalment meta tipprova tanalizza prodotti kumplessi bħal softwer antivirus li jkopri l-kernel u l-ispazju tal-utent. Bl-użu ta 'LoadLibrary, ir-riċerkaturi ta' Google qed ifittxu vulnerabbiltajiet fil-codecs tal-vidjo, skaners tal-virus, libreriji ta 'dekompressjoni tad-dejta, decoders tal-immaġni, eċċ.
Per eżempju, bl-għajnuna ta 'LoadLibrary stajna niportjaw il-magna antivirus Windows Defender biex taħdem fuq Linux. L-istudju ta 'mpengine.dll, li jifforma l-bażi ta' Windows Defender, għamilha possibbli li jiġu analizzati numru kbir ta 'proċessuri sofistikati għal diversi formati, emulaturi ta' sistema ta 'fajls u interpreti tal-lingwa li potenzjalment jipprovdu vettori għal .
LoadLibrary intuża wkoll biex jiġi identifikat fil-pakkett tal-antivirus Avast. Meta studjat id-DLL minn dan l-antivirus, ġie żvelat li l-proċess ta 'skanjar privileġġat ewlieni jinkludi interpretu JavaScript sħiħ użat biex jimita l-eżekuzzjoni ta' kodiċi JavaScript ta 'parti terza. Dan il-proċess mhuwiex iżolat f'ambjent ta 'sandbox, ma jirresettjax privileġġi, u janalizza data esterna mhux verifikata mis-sistema tal-fajls u t-traffiku tan-netwerk interċettat. Peress li kwalunkwe vulnerabbiltà f'dan il-proċess kumpless u mhux protett tista' potenzjalment twassal għal kompromess mill-bogħod tas-sistema kollha, ġiet żviluppata qoxra speċjali bbażata fuq LoadLibrary. biex tanalizza l-vulnerabbiltajiet fl-iskaner antivirus Avast f'ambjent ibbażat fuq Linux.
Sors: opennet.ru