Tavis Ormandy), mofuputsi oa ts'ireletso ho Google ea ntseng a ntlafatsa morero , нацеленный на портирование собранных для Windows Lilaeborari tsa DLL bakeng sa ts'ebeliso ea tsona lits'ebetsong tsa Linux. Проектом предоставляется библиотека-прослойка, при помощи которой можно загрузить DLL-файл в формате PE/COFF и вызвать определённые в нём функции. Загрузчик PE/COFF основан на коде . Khoutu ea morero e nang le laesense tlasa GPLv2.
LoadLibrary берёт на себя функции загрузки библиотеки в память и импорта имеющихся символов, предоставляя Linux-приложению API в стиле dlopen. Подключаемый код может отлаживаться при помощи gdb, ASAN и Valgrind. Предусмотрена возможность корректировки исполняемого кода во время выполнения через подключение хуков и наложение патчей (runtime patching). Поддерживаются отработка и размотка (unwinding) исключений для C++.
Целью проекта является организация масштабируемого и эффективного распределённого fuzzing-тестирования DLL-библиотек в окружении на базе Linux. The Windows проведение fuzzing- и coverage-тестирования не позволяет добиться должной эффективности и часто требует запуска отдельного виртуализированного экземпляра Windows, особенно при попытке анализа усложнённых продуктов, таких как антивирусное ПО, охватывающих работу на уровне ядра и пространства пользователя. При помощи LoadLibrary исследователи из Google занимаются поиском уязвимостей в видеокодеках, антивирусных сканерах, библиотеках распаковки данных, декодировщиках изображений и т.п.
Например, при помощи LoadLibrary удалось портировать для запуска в Linux антивирусный движок Windows Defender. Исследование mpengine.dll, составляющего основу Windows Defender, дало возможность проанализировать большое число усложнённых обработчиков различных форматов, эмуляторов ФС и интерпретаторов языков, потенциально предоставляющих векторы для .
LoadLibrary e ne e boetse e sebelisetsoa ho khetholla ka har'a sephutheloana sa antivirus sa Avast. Ha u ithuta DLL ho tsoa ho anthivaerase ena, ho ile ha senoloa hore ts'ebetso ea bohlokoa ea ho lekola e kenyelletsa mofetoleli o felletseng oa JavaScript o sebelisetsoang ho etsisa ts'ebetso ea khoutu ea JavaScript ea mokha oa boraro. Ts'ebetso ena ha e khethollehe tikolohong ea sandbox, ha e hlophise litokelo hape, 'me e sekaseka data e sa netefatsoang ea sistimi ea faele le sephethephethe sa marang-rang se kentsoeng. Kaha ts'oaetso leha e le efe ts'ebetsong ena e rarahaneng le e sa sireletsoeng e ka lebisa ho senyeha ho hole ha tsamaiso eohle, ho ile ha etsoa khetla e khethehileng e thehiloeng ho LoadLibrary. для анализа уязвимостей в антивирусном сканере Avast в окружении на базе Linux.
Source: opennet.ru
