{"id":190767,"date":"2017-05-28T00:34:00","date_gmt":"2017-05-27T22:34:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=190767"},"modified":"2017-05-27T10:42:22","modified_gmt":"2017-05-27T08:42:22","slug":"windows-defender-unter-linux-ausgefhrt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/05\/28\/windows-defender-unter-linux-ausgefhrt\/","title":{"rendered":"Loadlibrary: Windows Defender unter Linux ausgeführt …"},"content":{"rendered":"

Zum Wochenende noch ein kleiner Infosplitter, ohne direkten praktischen N\u00e4hrwert f\u00fcr normale Nutzer. Googles Experten ist es gelungen, den Windows Defender auf Linux zu portieren. Oder pr\u00e4ziser: Es wurde eine Loadlibrary-Anwendung geschaffen, mit der sich Windows DLLs unter Linux laden lassen. Hier einige Informationen, wo man das braucht und warum das Sinn macht. <\/p>\n

<\/p>\n

Der Port macht Sinn<\/h2>\n

Zu allererst eine kurze Bemerkung, warum Googles Sicherheitsexperte Tavis Ormandy sich mit diesem Thema befasst. Es war nicht 'mal probieren, ob das geht', sondern hat handfeste Gr\u00fcnde. Tavis Ormandy testet Software auf Sicherheitsl\u00fccken mit dem sogenannten Fuzzing<\/a>-Verfahren. Laut Aussage von Ormandy ist Fuzzing unter Windows oft eine Herausforderung und wesentlich ineffizienter als unter Linux. Die Fuzzing-Tools f\u00fcr Linux scheinen auch leistungsf\u00e4higer zu sein.<\/p>\n

Der Loadlibrary-Port<\/h2>\n

Tavis Ormandy hat nun eine Bibliothek mit dem Namen Loadlibrary f\u00fcr Linux geschrieben. Diese erm\u00f6glicht es unter Linux Windows DLLs zu laden und dann mit Fuzzing-Tools zu testen. Die Ank\u00fcndigung erfolgte vor einigen Tagen auf Twitter.<\/p>\n

\n

Surprise, I ported Windows Defender to Linux. https:\/\/t.co\/7eP48O87Vi<\/a><\/p>\n

\u2014 Tavis Ormandy (@taviso) 23. Mai 2017<\/a><\/p><\/blockquote>\n