谷歌知名研究员开源 loadlibrary：将 Windows DLL 加载到 Linux-低调大师

谷歌知名研究员开源 loadlibrary：将 Windows DLL 加载到 Linux

2020-03-12 605

Google 知名漏洞研究人员 Tavis Ormandy 开源了一个可以将 Windows DLL 加载到 Linux 的库 loadlibrary，该库允许原生 Linux 程序从 Windows DLL 加载和调用函数。

库中包含一个自 ndiswrapper 派生的自定义 PE/COFF 加载器。该库将处理重定位和导入，并提供类 dlopen API。

Tavis 表示，Windows 上的分布式、可扩展的模糊测试可能具有挑战性且效率低下。对于使用跨内核和用户空间的复杂互连组件的端安全产品尤其如此。这通常需要颠覆整个虚拟化的 Windows 环境以对其进行模糊测试。但是在 Linux 上，这不是什么大问题，如果可以将 Windows 杀毒软件的组件移植到 Linux，那么就可以在最小的容器中运行测试代码，而开销却很小，并且可以轻松地扩展测试范围。

loadlibrary 的目的是允许在 Linux 上对自包含的 Windows 库进行可扩展和有效的模糊测试，包括视频编解码器、解压缩库、病毒扫描程序与图像解码器等。可以进行：

C++ 异常调度和释放。
从 IDA 加载其它字符。
使用 gdb、断点、堆栈跟踪等进行调试
运行时 hook 和补丁。
支持 ASAN 和 Valgrind 以检测细微的内存损坏错误。

作为演示，Tavis 目前已经将 Windows Defender 移植到了 Linux。

微信关注我们

原文链接：https://www.oschina.net/news/114020/loadlibrary-dll-linux

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Firefox Flatpak 即将发布稳定版

随着 Firefox 74 稳定版的发布，Mozilla 开发者已经将重心转向计划于4月初发布的 Firefox 75。除了值得期待的新功能，Firefox 75 还有另外一个值得关注的地方，它将会提供 Flat 版本并在 Flathub 应用商店上架。事实上，早在去年 Mozilla 就已改进 Firefox 对 Flatpak 的支持。到了现在，Mozilla 工程师 Mihai Tabara 近日汇报了最新的进展，他们已经成功构建 Firefox 75 Beta(Flatpak) 测试版，并已在Flathub beta 频道上发布，还计划在不久的将来推出稳定版本。首次亮相之前，工程师会在 Firefox 75 beta 上进行大量测试。如果你在系统上配置了 Flatpak，可以立即安装 Firefox Flatpak beta 以查看其当前的状态。通过 Flathub URL 或 Flatpak CLI 命令，可以轻松测试此 beta 版本。在稳定版发布之前，团队正在努力提供更好的 l10n 支持和构建配置。请注意这是一个测试版，由于 Flatpak 应用的沙盒特性，某些功...

2020-03-12

677

AWS在其博客中介绍了该团队最新的开源项目Bottlerocket。据介绍，Bottlerocket 是一种新的基于 Linux 的开源操作系统，用于在虚拟机或裸机主机上运行容器，主要采用 Rust 代码编写，并且仅包含运行容器的基本软件。 Bottlerocket支持 Docker 镜像和其他开放容器倡议（Open Container Initiative，OCI）支持的平台。同时，Bottlerocket依赖于镜像模型，而不是程序包更新系统。此外，Bottlerocket 还使用了一个文件系统，该文件系统主要是只读的，并在引导时通过dm-verity进行了完整性检查。官方表示，从安全性出发，Bottlerocket镜像中并没有 SSH 服务器，Shell支持也已被禁用。目前，Bottlerocket已作为 Amazon Elastic Cloud Compute（EC2）的 Amazon Machine Image（AMI）免费提供给公众预览。并且在宣布全面可用时，AWS还表示将为 Bottlerocket 提供为期三年的支持。值得一提的是，虽然 AWS推出的这款用于容器托管的...

2020-03-12

681

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。