जेटी ऑरमंडी एक Google सुरक्षा संशोधक, ते ज्ञात केले काही दिवसांपूर्वी प्रकल्पाचा विकास लोडलिब्ररी, जे आहे लिनक्स अनुप्रयोगांमध्ये वापरण्यासाठी विंडोज डीएलएल लायब्ररी लोड करण्याच्या हेतूने. प्रकल्प क्रॉस-लेयर लायब्ररी प्रदान करतो ज्यासह आपण पीई / सीओएफएफ स्वरूपात डीएलएल लोड करू शकता आणि त्यातील कार्ये कॉल करू शकता.
लोडलिब्ररी स्मृती मध्ये लायब्ररी लोड करण्याचे आणि विद्यमान वर्ण आयात करण्याचे कार्य स्वीकारते, एक dlopen- शैली API सह Linux अनुप्रयोग प्रदान. कोड जीडीबी, एएसएएन आणि व्हॅलग्रिंड वापरून डीबग केले जाऊ शकतात. आपण रनटाइमवर हुक संलग्न करून आणि पॅचेस (रनटाइम पॅचेस) लागू करून कार्यवाहीयोग्य कोड ट्यून करू शकता. सी ++ साठी अवांछित अपवादांना परवानगी आहे.
लोडलिब्रेरी प्रकल्प चालू प्रकल्प पुनर्स्थित करण्याचा हेतू नाही वाईन सारखीच कामे करतात. लोड डीलिब्रेरीचे उद्दीष्ट आहे की विंडोज डीएलएल लायब्ररी लोड होऊ शकतात आणि त्याद्वारे प्रवेश करणे शक्य आहे कारण ते मूळ लिनक्स कोड असतील, विंडोजला लिनक्सवर चालविण्यासाठी प्रयत्न करत नाहीत आणि इतर तत्सम प्रोग्रामवर नुसते वाचनालये लोड करीत आहेत.
प्रकल्पाचा हेतू म्हणजे स्केलेबल वितरित फजिंग चाचण्या आयोजित करणे आणि लिनक्स-आधारित वातावरणात कार्यक्षम डीएलएल फायली.
Windows वर, अस्पष्टता आणि कव्हरेज चाचणी पुरेसे कामगिरी करण्यास परवानगी देत नाही आणि बर्याचदा विंडोजचे स्वतंत्र वर्च्युअलाइज्ड उदाहरण लाँच करणे आवश्यक असते, खासकरुन जेव्हा अँटीव्हायरस सॉफ्टवेअर सारख्या अत्याधुनिक उत्पादनांचे विश्लेषण करण्याची गरज येते, ज्या कर्नल आणि वापरकर्त्याच्या जागेवर काम करतात.
या प्रकल्पाचा विकास सुरू ठेवण्याचा मानस लिनक्सवरील स्टँडअलोन विंडोज लायब्ररीचे स्केलेबल आणि कार्यक्षम प्रसार सक्षम करणे हा आहे.
- सी ++ अपवाद पाठवणे आणि उघडा.
- अतिरिक्त आयडीए चिन्हे लोड करीत आहे.
- जीडीबी (प्रतीकांसह), डीबगिंग, ब्रेकपॉइंट्स, स्टॅक ट्रेस इ.
- रनटाइम हुक आणि पॅच.
- सूक्ष्म मेमरी भ्रष्टाचार त्रुटी शोधण्यासाठी एएसएएन आणि वालग्रिंडला समर्थन.
- कोणत्याही बाह्य आयातीसाठी आपल्याला समर्थन जोडण्याची आवश्यकता असल्यास, स्टब्स लिहिणे सहसा द्रुत आणि सोपे असते.
लोडलिब्रेरी च्या मदतीने, गूगल संशोधक व्हिडिओ कोडेक्समधील असुरक्षा शोधत आहात, अँटीव्हायरस स्कॅनर, डेटा डीकंप्रेशन लायब्ररी, इमेज डिकोडर इ.
“विंडोजमध्ये वितरित आणि स्केलेबल प्रवाह आव्हानात्मक आणि अकार्यक्षम असू शकतात, हे विशेषत: एंडपॉईंट सुरक्षा उत्पादनांसाठी खरे आहे, जे कोर आणि वापरकर्त्याच्या जागेसाठी विस्तृत जटिल परस्पर जोडलेले घटक वापरतात.
यासाठी सामान्यत: प्रसारणासाठी संपूर्ण आभासी विंडोज वातावरण फिरविणे आवश्यक असते. लिनक्सवर ही समस्या कमी आहे, आणि मला असे आढळले आहे की विंडोज अँटीव्हायरस उत्पादनांमधून लिनक्समध्ये घटक पोर्ट करणे शक्य आहे, ज्यामुळे मी कमीतकमी ओव्हरहेड असलेल्या किमान कंटेनरमध्ये चाचणी करीत आहे कोड चालवू शकतो आणि चाचणी सहज वाढवितो. .
उदाहरणार्थ, लोडलिब्रेरी वापरुन विंडोज डिफेंडर अँटीव्हायरस पोर्ट करणे शक्य होते लिनक्स वर चालवण्यासाठी. विंडोज डिफेन्डरचा आधार असलेल्या एमपेगेजिन.डेल च्या अभ्यासानुसार आम्हाला संभाव्य हल्ल्यांसाठी वेक्टर प्रदान करणारे विविध स्वरूप, एफएस एमुलेटर आणि भाषा दुभाषेच्या मोठ्या संख्येने जटिल ड्रायव्हर्सचे विश्लेषण करण्याची परवानगी मिळाली.
लोडलिब्ररी हे अवास्ट अँटीव्हायरस पॅकेजमधील रिमोट असुरक्षा ओळखण्यासाठी देखील वापरले गेले होते.
या अँटीव्हायरसच्या डीएलएलचा अभ्यास करताना, हे स्पष्ट झाले की की विशेषाधिकारित स्कॅन प्रक्रियेमध्ये तृतीय-पक्षाच्या जावास्क्रिप्ट कोडच्या अंमलबजावणीचे अनुकरण करण्यासाठी वापरलेला एक पूर्ण जावास्क्रिप्ट इंटरप्रिटर आहे.
ही प्रक्रिया सँडबॉक्स वातावरणात वेगळी नाही, विशेषाधिकार रीसेट करत नाही आणि असत्यापित बाह्य एफएस डेटा आणि खंडित नेटवर्क रहदारीचे विश्लेषण करते.
या गुंतागुंतीच्या आणि असुरक्षित प्रक्रियेतील कोणत्याही असुरक्षामुळे संपूर्ण सिस्टममध्ये रिमोट तडजोड होऊ शकते, लिनक्स-आधारित वातावरणामध्ये अवास्ट अँटीव्हायरस स्कॅनरमधील असुरक्षा स्कॅन करण्यासाठी लोडअलिब्ररीच्या आधारे एक विशेष एव्हस्क्रिप्ट शेल तयार केला गेला.
पीई / सीओएफएफ लोडर एनडीस्क्रॅपर कोडवर आधारित आहे. प्रकल्प कोड जीपीएलव्ही 2 परवान्याअंतर्गत वितरीत केला आहे. कोडचा सल्ला घेतला जाऊ शकतो पुढील लिंकवर
प्रत्येकजण शिटॉल्स् असे म्हटले आहे की टॉयलेट पेपर विसरू नका