ProHoster > Блог > ayelujara iroyin > LoadLibrary, ipele kan fun ikojọpọ Windows DLLs sinu awọn ohun elo Linux

LoadLibrary, ipele kan fun ikojọpọ Windows DLLs sinu awọn ohun elo Linux

Tavis Ormandy (Orukọ Tavis), Oluwadi aabo ni Google ti o n ṣe idagbasoke iṣẹ naa Ikawe LoadLibrary, ti a pinnu lati gbe awọn DLLs ti a ṣajọ fun Windows fun lilo ninu awọn ohun elo Linux. Ise agbese na pese ile-ikawe Layer pẹlu eyiti o le gbe faili DLL kan ni ọna kika PE/COFF ati pe awọn iṣẹ ti a ṣalaye ninu rẹ. PE/COFF bootloader da lori koodu ndiswrapper. koodu ise agbese pin nipasẹ iwe-aṣẹ labẹ GPLv2.

LoadLibrary ṣe abojuto ikojọpọ ile-ikawe sinu iranti ati gbewọle awọn aami ti o wa tẹlẹ, pese ohun elo Linux pẹlu API ara dlopen kan. Koodu plug-in le jẹ yokokoro nipa lilo gdb, ASAN ati Valgrind. O ṣee ṣe lati ṣatunṣe koodu ipaniyan lakoko ipaniyan nipasẹ sisopọ awọn kio ati lilo awọn abulẹ (patching asiko ṣiṣe). Ṣe atilẹyin mimu iyasọtọ ati ṣiṣi silẹ fun C ++.

Ibi-afẹde ti iṣẹ akanṣe ni lati ṣeto iwọn ati lilo daradara idanwo fuzzing pinpin ti awọn ile-ikawe DLL ni agbegbe orisun Linux kan. Lori Windows, fuzzing ati idanwo agbegbe ko ni imunadoko pupọ ati nigbagbogbo nilo ṣiṣiṣẹ apẹẹrẹ ti o yatọ ti Windows, ni pataki nigba igbiyanju lati ṣe itupalẹ awọn ọja eka gẹgẹbi sọfitiwia ọlọjẹ ti o gbooro ekuro ati aaye olumulo. Lilo LoadLibrary, awọn oniwadi Google n wa awọn ailagbara ninu awọn kodẹki fidio, awọn ọlọjẹ ọlọjẹ, awọn ile-ikawe idinku data, awọn oluyipada aworan, ati bẹbẹ lọ.

Fun apẹẹrẹ, pẹlu iranlọwọ ti LoadLibrary a ni anfani lati gbe ẹrọ antivirus Defender Windows lati ṣiṣẹ lori Lainos. Iwadi ti mpengine.dll, eyiti o jẹ ipilẹ ti Olugbeja Windows, jẹ ki o ṣee ṣe lati ṣe itupalẹ nọmba nla ti awọn ilana imudara fun ọpọlọpọ awọn ọna kika, awọn olupilẹṣẹ eto faili ati awọn onitumọ ede ti o le pese awọn ipasẹ fun ṣee ṣe awọn ikọlu.

LoadLibrary ni a tun lo lati ṣe idanimọ latọna ailagbara ninu Avast antivirus package. Nigbati o ba nkọ DLL lati inu ọlọjẹ yii, o han pe ilana ṣiṣe ayẹwo anfani bọtini pẹlu onitumọ JavaScript ti o ni kikun ti a lo lati ṣe apẹẹrẹ ipaniyan ti koodu JavaScript ẹni-kẹta. Ilana yii ko ya sọtọ ni agbegbe apoti iyanrin, ko ṣe atunto awọn anfani, ati ṣe itupalẹ data ita ti a ko rii daju lati inu eto faili ati ijabọ nẹtiwọọki idilọwọ. Niwọn bi ailagbara eyikeyi ninu eka yii ati ilana ti ko ni aabo le ja si ibaja latọna jijin ti gbogbo eto, ikarahun pataki kan ni idagbasoke ti o da lori LoadLibrary avscript lati ṣe itupalẹ awọn ailagbara ninu ọlọjẹ ọlọjẹ Avast ni agbegbe orisun Linux kan.

orisun: opennet.ru

Fi ọrọìwòye kun