Тавис Орманди (), як пажӯҳишгари амният дар Google, ки лоиҳаро таҳия мекунад , ба интиқоли DLL-ҳои барои Windows тартибдодашуда барои истифода дар замимаҳои Linux нигаронида шудааст. Лоиҳа китобхонаи қабатро пешкаш мекунад, ки бо он шумо метавонед файли DLL-ро дар формати PE/COFF бор кунед ва функсияҳои дар он муайяншударо даъват кунед. Боркунаки PE/COFF ба код асос ёфтааст . Рамзи лоиҳа тибқи GPLv2 литсензия шудааст.
LoadLibrary дар бораи бор кардани китобхона ба хотира ва воридоти рамзҳои мавҷуда ғамхорӣ мекунад ва барномаи Linuxро бо API-и услуби dlopen таъмин мекунад. Рамзи плагинро бо истифода аз gdb, ASAN ва Valgrind ислоҳ кардан мумкин аст. Коди иҷрошавандаро ҳангоми иҷро тавассути пайваст кардани қалмоқҳо ва татбиқи часпакҳо (патчкунии вақти корӣ) танзим кардан мумкин аст. Коркарди истисноӣ ва кушодани C++-ро дастгирӣ мекунад.
Ҳадафи лоиҳа ташкили санҷиши миқёспазир ва самараноки тақсимшудаи китобхонаҳои DLL дар муҳити Linux асосёфта мебошад. Дар Windows, санҷиши фуҷур ва фарогирӣ чандон муассир нест ва аксар вақт кор кардани як мисоли виртуалии алоҳидаи Windows-ро талаб мекунад, хусусан ҳангоми кӯшиши таҳлили маҳсулоти мураккаб ба монанди нармафзори антивирус, ки ядро ва фазои корбарро фаро мегирад. Бо истифода аз LoadLibrary, муҳаққиқони Google осебпазириро дар кодекҳои видео, сканерҳои вирусҳо, китобхонаҳои декомпресссияи маълумот, декодерҳои тасвир ва ғайра ҷустуҷӯ мекунанд.
Масалан, бо ёрии LoadLibrary мо тавонистем муҳаррики антивирусии Windows Defender-ро барои кор дар Linux интиқол диҳем. Омӯзиши mpengine.dll, ки асоси Windows Defender-ро ташкил медиҳад, имкон дод, ки шумораи зиёди протсессорҳои мураккаби форматҳои гуногун, эмуляторҳои системаи файлӣ ва тарҷумонҳои забонӣ, ки эҳтимолан векторҳоро таъмин мекунанд, таҳлил карда шаванд. .
LoadLibrary низ барои муайян кардан истифода мешуд дар бастаи антивируси Avast. Ҳангоми омӯзиши DLL аз ин антивирус маълум шуд, ки раванди сканкунии имтиёзноки калиди тарҷумони мукаммали JavaScript-ро дар бар мегирад, ки барои тақлид кардани иҷрои коди JavaScript тарафи сеюм истифода мешавад. Ин раванд дар муҳити қуттии қум ҷудо карда нашудааст, имтиёзҳоро аз нав барқарор намекунад ва маълумоти берунаи тасдиқнашудаи системаи файлӣ ва трафики шабакаро таҳлил мекунад. Азбаски ҳама гуна осебпазирӣ дар ин раванди мураккаб ва муҳофизатнашаванда метавонад ба вайроншавии дурдасти тамоми система оварда расонад, дар асоси LoadLibrary shell махсус таҳия шудааст. барои таҳлили осебпазирӣ дар сканери антивирусии Avast дар муҳити Linux асосёфта.
Манбаъ: opennet.ru