El investigador de Google Tavis Ormandy conocida laguna abrir un archivo DLL de Windows puede ser cargado en el Linux bibliotecas LoadLibrary , la biblioteca permite programa nativo de Linux para funciones de carga y de llamada de DLL de Windows.
Ndiswrapper deriva biblioteca contiene una costumbre PE / COFF desde el cargador. La biblioteca proceso de reubicación e importó y ofrece clases de la API dlopen.
Tavis dicha distribuido en Windows, la formación de pelusa extensible puede ser difícil e ineficiente. Esto es especialmente cierto para el uso final la seguridad del producto a través del núcleo y el espacio de usuario complejidad de los componentes de interconexión. Esto por lo general requiere subvertir todo el entorno virtualizado de Windows por su pelusa. Sin embargo, esto no es un gran problema, si el componente de software antivirus de Windows puede ser portado a Linux, a continuación, puede ejecutar el código de prueba en el contenedor más pequeño en Linux, mientras que por encima es muy pequeño y puede ser fácilmente ampliada gama de prueba.
loadLibrary finalidad es permitir la auto-contenida en la biblioteca de Windows en Linux escalable y eficiente la formación de pelusa, que comprende un códec de vídeo, biblioteca de descompresión, el antivirus y el decodificador de imágenes o similar. Puede ser:
- C ++ programación de excepción y liberación.
- Cargar otros personajes de la AIF.
- El uso de GDB, puntos de interrupción, Seguimiento de la pila de depuración, etc.
- gancho de tiempo de ejecución y parches.
- ASAN apoyo y Valgrind para detectar sutiles errores de corrupción de memoria.
Como demostración, Tavis ha portado a Linux Defensor de Windows.