塔維斯·奧曼迪 (
LoadLibrary 負責將庫加載到內存中並導入現有符號,為 Linux 應用程序提供 dlopen 樣式的 API。 可以使用 gdb、ASAN 和 Valgrind 調試包含的代碼。 可以通過連接掛鉤和應用補丁(運行時補丁)在運行時更正可執行代碼。 支持 C++ 異常處理和展開。
該項目的目標是在基於 Linux 的環境中組織可擴展且高效的 DLL 分佈式模糊測試。 在 Windows 上,模糊測試和覆蓋測試效率不高,通常需要運行單獨的 Windows 虛擬化實例,尤其是在嘗試分析複雜產品(例如覆蓋內核和用戶空間的防病毒軟件)時。 使用 LoadLibrary,Google 研究人員正在尋找視頻編解碼器、防病毒掃描程序、數據解壓縮庫、圖像解碼器等方面的漏洞。
例如,使用 LoadLibrary,我們設法將 Windows Defender 反病毒引擎移植到 Linux 上運行。 對 Windows Defender 基礎 mpengine.dll 的研究使得分析大量各種格式的複雜處理程序、文件系統模擬器和語言解釋器成為可能,可能為
LoadLibrary也被用於檢測
來源: opennet.ru