可以将Windows DLL加载到Linux的开源loadlibrary
google 知名漏洞研究人员 tavis ormandy 开源了一个可以将 windows dll 加载到 linux 的库loadlibrary,该库允许原生 linux 程序从 windows dll 加载和调用函数。库中包含一个自 ndiswrapper 派生的自定义 pe/coff 加载器。该库将处理重定位和导入,并提供类dlopenapi。
tavis 表示,windows上的分布式、可扩展的模糊测试可能具有挑战性且效率低下。对于使用跨内核和用户空间的复杂互连组件的端安全产品尤其如此。这通常需要颠覆整个虚拟化的 windows 环境以对其进行模糊测试。但是在 linux 上,这不是什么大问题,如果可以将 windows 杀毒软件的组件移植到 linux,那么就可以在最小的容器中运行测试代码,而开销却很小,并且可以轻松地扩展测试范围。
loadlibrary 的目的是允许在 linux 上对自包含的 windows 库进行可扩展和有效的模糊测试,包括视频编解码器、解压缩库、病毒扫描程序与图像解码器等。可以进行:
c++ 异常调度和释放。
从 ida 加载其它字符。
使用 gdb、断点、堆栈跟踪等进行调试
运行时 hook 和补丁。
支持 asan 和 valgrind 以检测细微的内存损坏错误。
作为演示,tavis 目前已经将 windows defender 移植到了 linux。
传英特尔介入「鸿夏恋」
全球与中国车辆到电网V2G市场:增长趋势、竞争格局与前景展望
苹果自行研发GPU过河拆桥 GPU大厂Imagination股价大跌求收购
正确区分VR、AR、MR的三者之间的差异和联系
4K OLED电视 VS 8K液晶电视 各有长短且难分胜负
可以将Windows DLL加载到Linux的开源loadlibrary
翼辉信息2022年暑期“添翼”计划圆满落幕 南航学子斩获最终大奖
疫情不断 NASA还将宇航员送往国际空间站吗
数据存储技术未来都有哪些发展趋势
双十一买买买 智能家居篇!最全优惠全攻略
外媒PhoneArena总结了指纹识别的5项扩展应用
字节跳动的芯片棋局
大数据时代迎来新挑战,聚焦半导体存储资深大咖解读共创新纪元!
电流探头闪黄灯是怎么回事?
TD专利国内厂商达30% 全国相关专利共214项
电动汽车永磁电机技术瓶颈、结构与原理分析
中国企业正在成为领跑者,各种显示技术竞相发展
Q2季度中数据中心交换机市场同比增长近30%
Linux应用开发之共享内存
华为在智慧交通领域有没有作为
tavis 表示,windows上的分布式、可扩展的模糊测试可能具有挑战性且效率低下。对于使用跨内核和用户空间的复杂互连组件的端安全产品尤其如此。这通常需要颠覆整个虚拟化的 windows 环境以对其进行模糊测试。但是在 linux 上,这不是什么大问题,如果可以将 windows 杀毒软件的组件移植到 linux,那么就可以在最小的容器中运行测试代码,而开销却很小,并且可以轻松地扩展测试范围。
loadlibrary 的目的是允许在 linux 上对自包含的 windows 库进行可扩展和有效的模糊测试,包括视频编解码器、解压缩库、病毒扫描程序与图像解码器等。可以进行:
c++ 异常调度和释放。
从 ida 加载其它字符。
使用 gdb、断点、堆栈跟踪等进行调试
运行时 hook 和补丁。
支持 asan 和 valgrind 以检测细微的内存损坏错误。
作为演示,tavis 目前已经将 windows defender 移植到了 linux。
传英特尔介入「鸿夏恋」
全球与中国车辆到电网V2G市场:增长趋势、竞争格局与前景展望
苹果自行研发GPU过河拆桥 GPU大厂Imagination股价大跌求收购
正确区分VR、AR、MR的三者之间的差异和联系
4K OLED电视 VS 8K液晶电视 各有长短且难分胜负
可以将Windows DLL加载到Linux的开源loadlibrary
翼辉信息2022年暑期“添翼”计划圆满落幕 南航学子斩获最终大奖
疫情不断 NASA还将宇航员送往国际空间站吗
数据存储技术未来都有哪些发展趋势
双十一买买买 智能家居篇!最全优惠全攻略
外媒PhoneArena总结了指纹识别的5项扩展应用
字节跳动的芯片棋局
大数据时代迎来新挑战,聚焦半导体存储资深大咖解读共创新纪元!
电流探头闪黄灯是怎么回事?
TD专利国内厂商达30% 全国相关专利共214项
电动汽车永磁电机技术瓶颈、结构与原理分析
中国企业正在成为领跑者,各种显示技术竞相发展
Q2季度中数据中心交换机市场同比增长近30%
Linux应用开发之共享内存
华为在智慧交通领域有没有作为