Tavis Ormandy ()، گوگل تي هڪ سيڪيورٽي محقق جيڪو پروجيڪٽ کي ترقي ڪري رهيو آهي لينڪس ايپليڪيشنن ۾ استعمال لاءِ ونڊوز لاءِ مرتب ڪيل ڊي ايل ايلز کي پورٽ ڪرڻ جو مقصد. پروجيڪٽ هڪ پرت لائبريري مهيا ڪري ٿو جنهن سان توهان PE/COFF فارميٽ ۾ DLL فائل لوڊ ڪري سگهو ٿا ۽ ان ۾ بيان ڪيل افعال کي ڪال ڪري سگهو ٿا. PE / COFF بوٽ لوڊر ڪوڊ تي ٻڌل آهي . پروجيڪٽ ڪوڊ GPLv2 تحت لائسنس يافته.
LoadLibrary لائبريري کي ميموري ۾ لوڊ ڪرڻ ۽ موجوده علامتن کي درآمد ڪرڻ جو خيال رکي ٿي، لينڪس ايپليڪيشن کي ڊلوپن طرز API سان مهيا ڪندي. پلگ ان ڪوڊ کي ڊيبگ ڪري سگھجي ٿو gdb، ASAN ۽ Valgrind. اهو ممڪن آهي ته قابل عمل ڪوڊ کي ترتيب ڏيڻ دوران عملدرآمد دوران ٿلهو ڳنڍڻ ۽ پيچ لاڳو ڪرڻ (رن ٽائم پيچنگ). C++ لاءِ استثنيٰ هينڊلنگ ۽ ان وائنڊنگ کي سپورٽ ڪري ٿو.
پروجيڪٽ جو مقصد لينڪس جي بنياد تي ماحول ۾ ڊي ايل ايل لائبريرين جي اسپيبلبل ۽ موثر ورهايل فزنگ ٽيسٽ کي منظم ڪرڻ آهي. ونڊوز تي، فزنگ ۽ ڪوريج جاچ تمام ڪارائتو نه آهي ۽ اڪثر ونڊوز جي هڪ الڳ ورچوئلائزڊ مثال کي هلائڻ جي ضرورت آهي، خاص طور تي جڏهن پيچيده پراڊڪٽس جهڙوڪ اينٽي وائرس سافٽ ويئر جو تجزيو ڪرڻ جي ڪوشش ڪئي وڃي جيڪا ڪنيل ۽ يوزر اسپيس کي وڌائي ٿي. LoadLibrary استعمال ڪندي، گوگل جا محقق وڊيو ڪوڊيڪس، وائرس اسڪينر، ڊيٽا ڊيڪپريشن لائبريريون، تصويري ڊيڪوڊرز وغيره ۾ ڪمزورين کي ڳولي رهيا آهن.
مثال طور، LoadLibrary جي مدد سان اسان Windows Defender اينٽي وائرس انجڻ کي لينڪس تي هلائڻ لاءِ پورٽ ڪري سگهندا هئاسين. mpengine.dll جو مطالعو، جيڪو Windows Defender جو بنياد بڻجي ٿو، ان کي ممڪن بڻايو ته مختلف فارميٽس، فائل سسٽم ايموليٽرز ۽ ٻولي جي ترجمانن لاءِ وڏي تعداد ۾ نفيس پروسيسرز جو تجزيو ڪيو وڃي جيڪي ممڪن طور تي ویکٹر مهيا ڪن ٿا. .
LoadLibrary کي به سڃاڻڻ لاءِ استعمال ڪيو ويو Avast اينٽي وائرس پيڪيج ۾. جڏهن هن اينٽي وائرس مان ڊي ايل ايل جو مطالعو ڪيو، اهو ظاهر ڪيو ويو ته اهم امتيازي اسڪيننگ جي عمل ۾ هڪ مڪمل جاوا اسڪرپٽ مترجم شامل آهي جيڪو ٽئين پارٽي جاوا اسڪرپٽ ڪوڊ جي عمل کي نقل ڪرڻ لاء استعمال ڪيو ويو آهي. اهو عمل سينڊ باڪس ماحول ۾ الڳ نه ڪيو ويو آهي، استحقاق کي ريٽ نه ڪندو آهي، ۽ فائل سسٽم مان غير تصديق ٿيل خارجي ڊيٽا جو تجزيو ڪري ٿو ۽ نيٽ ورڪ ٽرئفڪ کي روڪيو وڃي ٿو. جيئن ته هن پيچيده ۽ غير محفوظ ٿيل عمل ۾ ڪنهن به خطري کي ممڪن طور تي سڄي سسٽم جي ريموٽ سمجهوتي جو سبب بڻجي سگهي ٿو، هڪ خاص شيل لوڊ لائبريري جي بنياد تي ترقي ڪئي وئي هئي. لينڪس تي ٻڌل ماحول ۾ Avast اينٽي وائرس اسڪينر ۾ ڪمزورين جو تجزيو ڪرڻ لاءِ.
جو ذريعو: opennet.ru