Tavis Ormandy ()، گوگل تي هڪ سيڪيورٽي محقق جيڪو پروجيڪٽ کي ترقي ڪري رهيو آهي ، پورٽنگ جو مقصد مرتب ڪيل لاءِ Windows DLL لائبريريون ايپليڪيشنن ۾ انهن جي استعمال لاءِ Linuxهي پروجيڪٽ هڪ پرت لائبريري فراهم ڪري ٿو جيڪا PE/COFF DLL فائل لوڊ ڪرڻ ۽ ان ۾ بيان ڪيل ڪمن کي ڪال ڪرڻ لاءِ استعمال ٿي سگهي ٿي. PE/COFF لوڊر ڪوڊ تي ٻڌل آهي . پروجيڪٽ ڪوڊ GPLv2 تحت لائسنس يافته.
لوڊ لائبريري لائبريري کي ميموري ۾ لوڊ ڪرڻ ۽ موجوده علامتن کي درآمد ڪرڻ جو خيال رکي ٿي، مهيا ڪندي Linux- ايپليڪيشن لاءِ هڪ ڊلوپن طرز جو API. شامل ڪوڊ کي gdb، ASAN، ۽ Valgrind استعمال ڪندي ڊيبگ ڪري سگهجي ٿو. رن ٽائيم ڪوڊ کي هُڪ ۽ رن ٽائيم پيچنگ ذريعي ترتيب ڏئي سگهجي ٿو. C++ لاءِ استثنا هينڊلنگ ۽ ان وائنڊنگ سپورٽ ٿيل آهن.
منصوبي جو مقصد هڪ ماحول ۾ ڊي ايل ايل لائبريرين جي اسڪيلبل ۽ ڪارآمد ورهايل فزنگ ٽيسٽنگ کي منظم ڪرڻ آهي جنهن تي ٻڌل آهي Linux. جي Windows فزنگ ۽ ڪوريج ٽيسٽنگ ڪرڻ سان گهربل ڪارڪردگي حاصل نه ٿي سگهندي آهي ۽ اڪثر ڪري هڪ الڳ ورچوئلائيزڊ مثال شروع ڪرڻ جي ضرورت پوندي آهي. Windows، خاص طور تي جڏهن پيچيده شين جو تجزيو ڪرڻ جي ڪوشش ڪئي وڃي، جهڙوڪ اينٽي وائرس سافٽ ويئر، جيڪي ڪرنل ۽ يوزر اسپيس ڪارڪردگي ٻنهي کي شامل ڪن ٿا. لوڊ لائبريري استعمال ڪندي، گوگل محقق وڊيو ڪوڊيڪس، اينٽي وائرس اسڪينر، ڊيٽا ڊيڪپريشن لائبريريون، تصوير ڊيڪوڊرز، ۽ وڌيڪ ۾ ڪمزورين جي ڳولا ڪن ٿا.
مثال طور، لوڊ لائبريري استعمال ڪندي، ان کي هلائڻ لاءِ پورٽ ڪرڻ ممڪن هو Linux اينٽي وائرس انجن Windows محافظ. mpengine.dll جي تحقيق ڪري رهيو آهي، جيڪو بنياد ٺاهيندو آهي. Windows ڊفينڊر مختلف فارميٽ جي پيچيده هينڊلرز، فائل سسٽم ايموليٽر ۽ ٻولي جي ترجمانن جي وڏي تعداد جو تجزيو ڪرڻ ممڪن بڻايو جيڪي ممڪن طور تي ویکٹر مهيا ڪن ٿا. .
LoadLibrary کي به سڃاڻڻ لاءِ استعمال ڪيو ويو Avast اينٽي وائرس پيڪيج ۾. جڏهن هن اينٽي وائرس مان ڊي ايل ايل جو مطالعو ڪيو، اهو ظاهر ڪيو ويو ته اهم امتيازي اسڪيننگ جي عمل ۾ هڪ مڪمل جاوا اسڪرپٽ مترجم شامل آهي جيڪو ٽئين پارٽي جاوا اسڪرپٽ ڪوڊ جي عمل کي نقل ڪرڻ لاء استعمال ڪيو ويو آهي. اهو عمل سينڊ باڪس ماحول ۾ الڳ نه ڪيو ويو آهي، استحقاق کي ريٽ نه ڪندو آهي، ۽ فائل سسٽم مان غير تصديق ٿيل خارجي ڊيٽا جو تجزيو ڪري ٿو ۽ نيٽ ورڪ ٽرئفڪ کي روڪيو وڃي ٿو. جيئن ته هن پيچيده ۽ غير محفوظ ٿيل عمل ۾ ڪنهن به خطري کي ممڪن طور تي سڄي سسٽم جي ريموٽ سمجهوتي جو سبب بڻجي سگهي ٿو، هڪ خاص شيل لوڊ لائبريري جي بنياد تي ترقي ڪئي وئي هئي. ماحول ۾ Avast اينٽي وائرس اسڪينر ۾ ڪمزورين جو تجزيو ڪرڻ لاءِ Linux.
جو ذريعو: opennet.ru
