టావిస్ ఒర్మండి (), ప్రాజెక్ట్ను అభివృద్ధి చేస్తున్న Googleలో భద్రతా పరిశోధకుడు , Linux అప్లికేషన్లలో ఉపయోగించడానికి Windows కోసం కంపైల్ చేయబడిన DLLలను పోర్ట్ చేయడం లక్ష్యంగా పెట్టుకుంది. ప్రాజెక్ట్ లేయర్ లైబ్రరీని అందిస్తుంది, దానితో మీరు DLL ఫైల్ను PE/COFF ఆకృతిలో లోడ్ చేయవచ్చు మరియు దానిలో నిర్వచించిన ఫంక్షన్లకు కాల్ చేయవచ్చు. PE/COFF బూట్లోడర్ కోడ్ ఆధారంగా ఉంటుంది . ప్రాజెక్ట్ కోడ్ GPLv2 కింద లైసెన్స్ పొందింది.
LoadLibrary లైబ్రరీని మెమరీలోకి లోడ్ చేయడం మరియు ఇప్పటికే ఉన్న చిహ్నాలను దిగుమతి చేయడం, Linux అప్లికేషన్ను dlopen-శైలి APIతో అందించడం వంటి వాటిపై శ్రద్ధ వహిస్తుంది. ప్లగ్-ఇన్ కోడ్ని gdb, ASAN మరియు Valgrind ఉపయోగించి డీబగ్ చేయవచ్చు. హుక్స్లను కనెక్ట్ చేయడం మరియు ప్యాచ్లను (రన్టైమ్ ప్యాచింగ్) వర్తింపజేయడం ద్వారా అమలు సమయంలో ఎక్జిక్యూటబుల్ కోడ్ను సర్దుబాటు చేయడం సాధ్యపడుతుంది. C++ కోసం మినహాయింపు నిర్వహణ మరియు అన్వైండింగ్కు మద్దతు ఇస్తుంది.
ప్రాజెక్ట్ యొక్క లక్ష్యం Linux-ఆధారిత వాతావరణంలో DLL లైబ్రరీల యొక్క స్కేలబుల్ మరియు సమర్థవంతంగా పంపిణీ చేయబడిన అస్పష్టమైన పరీక్షను నిర్వహించడం. విండోస్లో, మసకబారడం మరియు కవరేజ్ పరీక్ష చాలా ప్రభావవంతంగా ఉండదు మరియు తరచుగా విండోస్ యొక్క ప్రత్యేక వర్చువలైజ్డ్ ఇన్స్టాన్స్ని అమలు చేయడం అవసరం, ప్రత్యేకించి కెర్నల్ మరియు యూజర్ స్పేస్ను విస్తరించే యాంటీవైరస్ సాఫ్ట్వేర్ వంటి సంక్లిష్ట ఉత్పత్తులను విశ్లేషించడానికి ప్రయత్నిస్తున్నప్పుడు. లోడ్ లైబ్రరీని ఉపయోగించి, Google పరిశోధకులు వీడియో కోడెక్లు, వైరస్ స్కానర్లు, డేటా డికంప్రెషన్ లైబ్రరీలు, ఇమేజ్ డీకోడర్లు మొదలైన వాటిలో దుర్బలత్వాలను శోధిస్తున్నారు.
ఉదాహరణకు, LoadLibrary సహాయంతో మేము Linuxలో అమలు చేయడానికి Windows Defender యాంటీవైరస్ ఇంజిన్ను పోర్ట్ చేయగలిగాము. విండోస్ డిఫెండర్కు ఆధారమైన mpengine.dll అధ్యయనం, వివిధ ఫార్మాట్లు, ఫైల్ సిస్టమ్ ఎమ్యులేటర్లు మరియు లాంగ్వేజ్ ఇంటర్ప్రెటర్ల కోసం పెద్ద సంఖ్యలో అధునాతన ప్రాసెసర్లను విశ్లేషించడం సాధ్యం చేసింది. .
గుర్తించడానికి LoadLibrary కూడా ఉపయోగించబడింది అవాస్ట్ యాంటీవైరస్ ప్యాకేజీలో. ఈ యాంటీవైరస్ నుండి DLLని అధ్యయనం చేస్తున్నప్పుడు, కీలకమైన ప్రత్యేక స్కానింగ్ ప్రక్రియలో థర్డ్-పార్టీ జావాస్క్రిప్ట్ కోడ్ అమలును అనుకరించడానికి ఉపయోగించే పూర్తి-స్థాయి జావాస్క్రిప్ట్ ఇంటర్ప్రెటర్ని కలిగి ఉన్నట్లు వెల్లడైంది. ఈ ప్రక్రియ శాండ్బాక్స్ వాతావరణంలో వేరు చేయబడదు, అధికారాలను రీసెట్ చేయదు మరియు ఫైల్ సిస్టమ్ నుండి ధృవీకరించబడని బాహ్య డేటాను విశ్లేషిస్తుంది మరియు నెట్వర్క్ ట్రాఫిక్ను అడ్డుకుంటుంది. ఈ సంక్లిష్టమైన మరియు అసురక్షిత ప్రక్రియలో ఏదైనా దుర్బలత్వం మొత్తం సిస్టమ్ యొక్క రిమోట్ రాజీకి దారితీయవచ్చు కాబట్టి, లోడ్ లైబ్రరీ ఆధారంగా ఒక ప్రత్యేక షెల్ అభివృద్ధి చేయబడింది Linux-ఆధారిత వాతావరణంలో Avast యాంటీవైరస్ స్కానర్లోని దుర్బలత్వాలను విశ్లేషించడానికి.
మూలం: opennet.ru