谷歌知名研究员开源loadlibrary:将windows dll加载到linux - linux,谷歌,windows - it之家

2021-10-08 17:40:37

谷歌知名研究员开源loadlibrary:将windows dll加载到linux

2020/3/12 8:41:04来源:开源中国作者:oschina责编:微尘评论:

google 知名漏洞研究人员 tavis ormandy 开源了一个可以将 windows dll 加载到 linux 的库 loadlibrary,该库允许原生 linux 程序从 windows dll 加载和调用函数。

库中包含一个自 ndiswrapper 派生的自定义 pe/coff 加载器。该库将处理重定位和导入,并提供类 dlopen api。

tavis 表示,windows 上的分布式、可扩展的模糊测试可能具有挑战性且效率低下。对于使用跨内核和用户空间的复杂互连组件的端安全产品尤其如此。这通常需要颠覆整个虚拟化的 windows 环境以对其进行模糊测试。但是在 linux 上,这不是什么大问题,如果可以将 windows 杀毒软件的组件移植到 linux,那么就可以在最小的容器中运行测试代码,而开销却很小,并且可以轻松地扩展测试范围。

loadlibrary 的目的是允许在 linux 上对自包含的 windows 库进行可扩展和有效的模糊测试,包括视频编解码器、解压缩库、病毒扫描程序与图像解码器等。可以进行:

· c++ 异常调度和释放。

· 从 ida 加载其它字符。

· 使用 gdb、断点、堆栈跟踪等进行调试

· 运行时 hook 和补丁。

· 支持 asan 和 valgrind 以检测细微的内存损坏错误。

作为演示,tavis 目前已经将 windows defender 移植到了 linux。

相关文章

关键词:linux谷歌windows

Copyright © 夜幻游戏网 @2021