Исследователю удалось частично портировать Windows Defender на Linux

Исследователь Google Project Zero Тэвис Орманди (Tavis Ormandy) выпустил инструмент, предназначенный для переноса DLL-файлов Windows в Linux, целью чего является улучшение фаззинга. Эксперт продемонстрировал возможности инструмента, поместив компонент Windows Defender в Linux.

Google в последние годы активно развивает фаззинг, примером тому служит недавний запуск компанией сервиса с открытым исходным кодом OSS-Fuzz.

Фаззинг может быть очень полезным для поиска уязвимостей, однако Орманди убежден, что гораздо более эффективно его можно использовать в Linux, поэтому он выпустил библиотеку с открытым исходным кодом, которая может быть использована для переноса DLL Windows на Linux. По словам Орманди, инструмент, который позволяет родным программам Linux загружать и вызывать функции из DLL Windows, особенно хорош для антивирусных сканеров, видеокодеков, декодеров изображений, библиотек декомпрессии и другого подобного программного обеспечения.

«Я обнаружил, что процесс фаззинга в Linux создает гораздо меньше проблем. Также я смог портировать антивирус Windows в Linux, что позволяет запускать код, который я тестирую и легко масштабировать тестирование» - утверждает Орманди.

Исследователь продемонстрировал, как работает инструмент, портировав компонент Защитника Windows (а именно Microsoft Malware Protection Engine, MsMpEng) в Linux.