Тевіс Орманді (
LoadLibrary бере на себе функції завантаження бібліотеки в пам'ять та імпорту наявних символів, надаючи Linux-додатку API у стилі dlopen. Код, що підключається, може налагоджуватися за допомогою gdb, ASAN і Valgrind. Передбачена можливість коригування виконуваного коду під час виконання через підключення хуків та накладання патчів (runtime patching). Підтримуються відпрацювання та розмотування (unwinding) винятків для C++.
Метою проекту є організація масштабованого та ефективного розподіленого fuzzing-тестування DLL-бібліотек в оточенні на базі Linux. У Windows проведення fuzzing- та coverage-тестування не дозволяє досягти належної ефективності і часто вимагає запуску окремого віртуалізованого екземпляра Windows, особливо при спробі аналізу ускладнених продуктів, таких як антивірусне програмне забезпечення, що охоплюють роботу на рівні ядра та простору користувача. За допомогою LoadLibrary дослідники з Google займаються пошуком уразливостей у відеокодеках, антивірусних сканерах, бібліотеках розпакування даних, декодувальниках зображень тощо.
Наприклад, за допомогою LoadLibrary вдалося портувати для запуску в Linux антивірусний двигун Windows Defender. Дослідження mpengine.dll, що становить основу Windows Defender, дало можливість проаналізувати велику кількість ускладнених обробників різних форматів, емуляторів ФС та інтерпретаторів мов, що потенційно надають вектори
LoadLibrary також використовувався для виявлення
Джерело: opennet.ru