Тавис Орманди (), истраживач безбедности у Гоогле-у који развија пројекат , који има за циљ преношење ДЛЛ-ова компајлираних за Виндовс за употребу у Линук апликацијама. Пројекат обезбеђује библиотеку слојева помоћу које можете учитати ДЛЛ датотеку у ПЕ/ЦОФФ формату и позвати функције дефинисане у њој. ПЕ/ЦОФФ боотлоадер је заснован на коду . Шифра пројекта лиценциран под ГПЛв2.
ЛоадЛибрари брине о учитавању библиотеке у меморију и увозу постојећих симбола, обезбеђујући Линук апликацији АПИ у длопен стилу. Код додатка се може отклонити помоћу гдб, АСАН и Валгринд. Могуће је подесити извршни код током извршавања повезивањем кука и применом закрпа (рунтиме патцхинг). Подржава руковање изузетцима и одмотавање за Ц++.
Циљ пројекта је организовање скалабилног и ефикасног дистрибуираног фуззинг тестирања ДЛЛ библиотека у Линук-базираном окружењу. У оперативном систему Виндовс тестирање фуззинга и покривености није веома ефикасно и често захтева покретање засебне виртуелизоване инстанце Виндовс-а, посебно када покушавате да анализирате сложене производе као што је антивирусни софтвер који обухватају кернел и кориснички простор. Користећи ЛоадЛибрари, Гоогле истраживачи траже пропусте у видео кодецима, скенерима вируса, библиотекама за декомпресију података, декодерима слика итд.
На пример, уз помоћ ЛоадЛибрари успели смо да пренесемо Виндовс Дефендер антивирусни механизам да ради на Линук-у. Студија мпенгине.длл, која чини основу Виндовс Дефендер-а, омогућила је анализу великог броја софистицираних процесора за различите формате, емулатора система датотека и тумача језика који потенцијално обезбеђују векторе за .
ЛоадЛибрари је такође коришћен за идентификацију у Аваст антивирусном пакету. Приликом проучавања ДЛЛ-а овог антивируса, откривено је да кључни процес привилегованог скенирања укључује пуноправни ЈаваСцрипт тумач који се користи за емулацију извршавања ЈаваСцрипт кода треће стране. Овај процес није изолован у окружењу заштићеног окружења, не ресетује привилегије и анализира непроверене екстерне податке из система датотека и пресретнути мрежни саобраћај. Пошто би свака рањивост у овом сложеном и незаштићеном процесу потенцијално могла да доведе до даљинског компромитовања целог система, развијена је посебна љуска заснована на ЛоадЛибрари за анализу рањивости у Аваст антивирусном скенеру у окружењу заснованом на Линук-у.
Извор: опеннет.ру