Tavis Ormandy (), panalungtik kaamanan di Google anu nuju ngembangkeun proyek , ditujukeun pikeun porting DLL anu disusun pikeun Windows pikeun dianggo dina aplikasi Linux. Proyék ieu nyayogikeun perpustakaan lapisan dimana anjeun tiasa ngamuat file DLL dina format PE / COFF sareng nyauran fungsi anu didefinisikeun dina éta. bootloader pe / COFF dumasar kana kode . Kodeu proyék dilisensikeun dina GPLv2.
LoadLibrary ngurus ngamuat perpustakaan kana mémori jeung importing lambang aya, nyadiakeun aplikasi Linux Ubuntu jeung API gaya dlopen. Kodeu plug-in tiasa di-debug nganggo gdb, ASAN sareng Valgrind. Kasebut nyaéta dimungkinkeun pikeun nyaluyukeun kodeu laksana nalika palaksanaan ku cara ngahubungkeun kait sareng nerapkeun patches (runtime patching). Ngarojong penanganan iwal jeung unwinding pikeun C ++.
Tujuan tina proyék nyaéta pikeun ngatur tés fuzzing disebarkeun scalable sareng épisién pikeun perpustakaan DLL dina lingkungan basis Linux. Dina Windows, uji fuzzing sareng liputan henteu cekap pisan sareng sering ngabutuhkeun ngajalankeun conto virtualisasi Windows anu misah, khususna nalika nyobian nganalisis produk kompleks sapertos parangkat lunak antipirus anu ngalangkungan kernel sareng rohangan pangguna. Nganggo LoadLibrary, panalungtik Google milarian kerentanan dina codec video, scanner virus, perpustakaan dekompresi data, dekoder gambar, jsb.
Salaku conto, kalayan bantosan LoadLibrary kami tiasa nga-port mesin antipirus Windows Defender pikeun dijalankeun dina Linux. Ulikan ngeunaan mpengine.dll, anu janten dasar Windows Defender, ngamungkinkeun pikeun nganalisis sajumlah ageung prosesor canggih pikeun sagala rupa format, émulator sistem file sareng juru basa anu berpotensi nyayogikeun vektor pikeun .
LoadLibrary ieu ogé dipaké pikeun ngaidentipikasi dina pakét antipirus Avast. Nalika ngulik DLL tina antipirus ieu, kaungkab yén prosés scanning hak istimewa konci kalebet juru JavaScript anu lengkep anu dianggo pikeun niru palaksanaan kode JavaScript pihak katilu. Prosés ieu henteu diisolasi dina lingkungan sandbox, henteu ngareset hak istimewa, sareng nganalisa data éksternal anu henteu diverifikasi tina sistem file sareng lalu lintas jaringan anu disadap. Kusabab naon waé kerentanan dina prosés anu rumit sareng henteu dijagi ieu berpotensi ngakibatkeun kompromi jauh tina sakumna sistem, cangkang khusus dikembangkeun dumasar kana LoadLibrary. pikeun nganalisis kerentanan dina panyeken antipirus Avast dina lingkungan anu berbasis Linux.
sumber: opennet.ru