FERRAMENTAS LINUX: LoadLibrary: O suporte para carregar DLLs do Windows no Linux

quarta-feira, 11 de março de 2020

LoadLibrary: O suporte para carregar DLLs do Windows no Linux




Confira  !!



Um pesquisador do Google desenvolveu o "LoadLibrary" como um meio de carregar as DLLs (Windows Dynamic Link Libraries) que, por sua vez, podem ser usadas pelo código nativo do Linux.

O LoadLibrary não substitui o Wine ou algo parecido, mas visa permitir que as bibliotecas DLL do Windows sejam carregadas, que podem ser acessadas pelo código nativo do Linux, não tentando executar programas do Windows e similares no Linux, mas simplesmente carregando as bibliotecas.

Este projeto está sendo desenvolvido por Tavis Ormandy, um conhecido funcionário do Google focado na pesquisa de vulnerabilidades. Ele trabalhou em um carregador PE / COFF personalizado, com base no antigo código ndiswrapper, o projeto que permitia que os drivers de rede do Windows funcionassem no Linux. O LoadLibrary tratará de realocações e importações e oferece uma API inspirada no dlopen. O LoadLibrary nesse estágio parece estar funcionando bem com bibliotecas independentes do Windows e o Tavis está usando o projeto em parte para difundir as bibliotecas do Windows no Linux.

Tavis observou: "A difusão distribuída e escalável no Windows pode ser desafiadora e ineficiente. Isso é especialmente verdadeiro para produtos de segurança de terminal, que usam componentes interconectados complexos que abrangem o kernel e o espaço do usuário. Isso geralmente exige a ativação de um ambiente Windows virtualizado inteiro para confundi-los ou coletar dados de cobertura. Isso é menos problemático no Linux, e eu descobri que a transferência de componentes dos produtos Windows Antivirus para o Linux é geralmente possível. Isso me permite executar o código que estou testando em contêineres mínimos com muito pouca sobrecarga e aumentar os testes com facilidade. "

Mais detalhes sobre o LoadLibrary para carregar DLLs do Windows no Linux via GitHub, onde ele também demonstrou a portabilidade das bibliotecas do Windows Defender para o Linux.


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário