谷歌知名研究员开源loadlibrary:将Windows DLL加载到Linux爱IT (≖ ◡ ≖)就上ITTOP.CN

IT软件 admin 6个月前 (04-18) 16次浏览 0个评论 扫描二维码

木兰 Mulan PSL 为何能成中国首个国际通用开源协议?爱IT (≖ ◡ ≖)就上ITTOP.CN

2 月 14 日,开源促进会(OSI,Open Source Initiative)批准了来自中国的木兰开源许可证第二版(MulanPSL v2),木兰许可正式成为一个国际化开源软件许可证(或称“协议”)。

Google 知名漏洞研究人员 Tavis Ormandy 开源了一个可以将 Windows DLL 加载到 Linux 的库 loadlibrary,该库允许原生 Linux 程序从 Windows DLL 加载和调用函数。

谷歌知名研究员开源loadlibrary:将Windows DLL加载到Linux爱IT (≖ ◡ ≖)就上ITTOP.CN

库中包含一个自 ndiswrapper 派生的自定义 PE/COFF 加载器。该库将处理重定位和导入,并提供类 dlopen API。

Tavis 表示,Windows 上的分布式、可扩展的模糊测试可能具有挑战性且效率低下。对于使用跨内核和用户空间的复杂互连组件的端安全产品尤其如此。这通常需要颠覆整个虚拟化的 Windows 环境以对其进行模糊测试。但是在 Linux 上,这不是什么大问题,如果可以将 Windows 杀毒软件的组件移植到 Linux,那么就可以在最小的容器中运行测试代码,而开销却很小,并且可以轻松地扩展测试范围。

loadlibrary 的目的是允许在 Linux 上对自包含的 Windows 库进行可扩展和有效的模糊测试,包括视频编解码器、解压缩库、病毒扫描程序与图像解码器等。可以进行:

3 月 18 日大咖汇聚论坛:如果 Windows 7 靠不住,中国基础软硬件能否顶上爱IT (≖ ◡ ≖)就上ITTOP.CN

截止2019年8月,Windows 7系统用户占有率高达47%,停服后全球数以亿计的Windows 7系统用户,将完全暴露在网络威胁下,随时可能成为攻击目标。

· C++ 异常调度和释放。

· 从 IDA 加载其它字符。

· 使用 gdb、断点、堆栈跟踪等进行调试

· 运行时 hook 和补丁。

· 支持 ASAN 和 Valgrind 以检测细微的内存损坏错误。

作为演示,Tavis 目前已经将 Windows Defender 移植到了 Linux

微软开始抛弃 Visual Basic 编程语言爱IT (≖ ◡ ≖)就上ITTOP.CN

许多开发人员不愿再使用Visual Basic编程语言,有迹象表明该编程语言时代已经过去,因为微软表示他们将不再为Visual Basic添加任何新功能。

喜欢 (0)
[1353713598@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址