Loadlibrary: Windows Defender unter Linux ausgeführt …

Zum Wochenende noch ein kleiner Infosplitter, ohne direkten praktischen Nährwert für normale Nutzer. Googles Experten ist es gelungen, den Windows Defender auf Linux zu portieren. Oder präziser: Es wurde eine Loadlibrary-Anwendung geschaffen, mit der sich Windows DLLs unter Linux laden lassen. Hier einige Informationen, wo man das braucht und warum das Sinn macht.


Anzeige

Der Port macht Sinn

Zu allererst eine kurze Bemerkung, warum Googles Sicherheitsexperte Tavis Ormandy sich mit diesem Thema befasst. Es war nicht 'mal probieren, ob das geht', sondern hat handfeste Gründe. Tavis Ormandy testet Software auf Sicherheitslücken mit dem sogenannten Fuzzing-Verfahren. Laut Aussage von Ormandy ist Fuzzing unter Windows oft eine Herausforderung und wesentlich ineffizienter als unter Linux. Die Fuzzing-Tools für Linux scheinen auch leistungsfähiger zu sein.

Der Loadlibrary-Port

Tavis Ormandy hat nun eine Bibliothek mit dem Namen Loadlibrary für Linux geschrieben. Diese ermöglicht es unter Linux Windows DLLs zu laden und dann mit Fuzzing-Tools zu testen. Die Ankündigung erfolgte vor einigen Tagen auf Twitter.

Das ganze Projekt steht auf Github mit weiteren Erläuterungen zur Verfügung. Das Ganze ist also eine Erleichterung für Sicherheitsforscher und zielt weniger darauf Windows-Anwendungen unter Linux zur Ausführung zu bringen.

Kein Ersatz für Wine

Tavis Ormandy schreibt: This project does not replace Wine or Winelib. Winelib is used to port Windows C++ projects to Linux, and Wine is intended to run full Windows applications. This project is intended to allow native Linux code to load simple Windows DLLs. The closest analogy would be ndiswrapper but for userspace. Also: Er plant mit dem Projekt nicht Wine (dient zur Ausführung von Windows-Anwendungen unter Linux) oder Winelib (ermöglicht C++ Projekte in Linux auszuführen) zu ersetzen. Ähnlich wie ndiswrapper dienst seine Bibliothek nur dazu, die Windows DLL zu laden und aufrufen zu können.  (via)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Linux abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.