Tavis Ormandy (
LoadLibrary ngurus ngamuat perpustakaan kana mémori jeung importing lambang aya, nyadiakeun aplikasi Linux Ubuntu jeung API gaya dlopen. Kodeu plug-in tiasa di-debug nganggo gdb, ASAN sareng Valgrind. Kasebut nyaéta dimungkinkeun pikeun nyaluyukeun kodeu laksana nalika palaksanaan ku cara ngahubungkeun kait sareng nerapkeun patches (runtime patching). Ngarojong penanganan iwal jeung unwinding pikeun C ++.
Tujuan tina proyék nyaéta pikeun ngatur tés fuzzing disebarkeun scalable sareng épisién pikeun perpustakaan DLL dina lingkungan basis Linux. Dina Windows, uji fuzzing sareng liputan henteu cekap pisan sareng sering ngabutuhkeun ngajalankeun conto virtualisasi Windows anu misah, khususna nalika nyobian nganalisis produk kompleks sapertos parangkat lunak antipirus anu ngalangkungan kernel sareng rohangan pangguna. Nganggo LoadLibrary, panalungtik Google milarian kerentanan dina codec video, scanner virus, perpustakaan dekompresi data, dekoder gambar, jsb.
Salaku conto, kalayan bantosan LoadLibrary kami tiasa nga-port mesin antipirus Windows Defender pikeun dijalankeun dina Linux. Ulikan ngeunaan mpengine.dll, anu janten dasar Windows Defender, ngamungkinkeun pikeun nganalisis sajumlah ageung prosesor canggih pikeun sagala rupa format, émulator sistem file sareng juru basa anu berpotensi nyayogikeun vektor pikeun
LoadLibrary ieu ogé dipaké pikeun ngaidentipikasi
sumber: opennet.ru