IOCTL Fuzzer是一个自动化的windows内核驱动漏洞挖掘工具,它利用自己的驱动hook了NtDeviceIoControlFile, 目的是接管整个系统所有的IOCTL请求。当处理IOCTL请求时,一旦符合配置文件中定义的条件,IOCTL Fuzzer回用随机产生的fuzz数据去替换IOCTL的原始请求数据。IOCTL Fuzzer只替换输入数据并不会改变IOCTL数据包的其他数据。IOCTL Fuzzer可以工作在windows XP、2003、vista和2008服务器上。

源码地址:https://code.google.com/p/ioctlfuzzer/

转载于:https://www.cnblogs.com/taskiller/archive/2013/01/30/2882445.html

windows内核驱动漏洞挖掘工具 - IOCTL Fuzzer相关推荐

  1. 【梅哥的Ring0湿润插入教程】第一课Windows内核/驱动编程概述及应用、商业驱动保护软件原理分析...

    [梅哥的Ring0湿润插入教程] Email:mlkui@163.com 转载请注明出处,谢绝喷子记者等,如引起各类不适请自觉滚J8蛋! 第一课Windows内核/驱动编程概述及应用. 商业驱动保护软 ...

  2. 九七的Windows内核驱动开发 WIN10-2004+VS2019+WDK驱动开发环境安装及配置

    WIN10-2004+VS2019+WDK驱动开发环境安装及配置 一.定义介绍   本节介绍如何在Windows10系统(2004版本,操作步骤中有如何查看版本)中安装VS2019及WDK开发包,并进 ...

  3. 模糊测试+符号执行等漏洞挖掘工具安装使用

    漏洞挖掘工具 符号执行 KLEE QSYM driller+AFL symcc+AFL 模糊测试 AFL AFLGO AFL++ honggfuzz 隔离了一周,解封了随便写点东西吧 符号执行 KLE ...

  4. Windows 内核驱动签名策略

    Windows的驱动签名策略起始于Win7 64位操作系统,从Win7 64位一直到 Win10 1511版本,驱动程序必须要有SHA1签名,且证书必须使用微软签发的证书交叉签名. 后来微软推行了SH ...

  5. Windows内核驱动中操作文件

    一. 在驱动中使用文件 在Windows执行体中,通过文件对象来代表文件,该文件对象是一种由对象管理器管理的执行体对象.例如:目录也是由文件对象代表的. 内核组件通过对象名来引用文件,即在文件的全路径 ...

  6. 米安代码审计 02 漏洞挖掘工具

    本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 phpstrom IDE Seay源代码审计系统 RIPS静态PHP代码分 ...

  7. 漏洞挖掘工具-CE(Cheat Engine) 简介

    CE 简介 CE 介绍 Cheat Engine是一款专注于游戏的修改器.它可以用来扫描游戏中的内存,并允许修改它们.它还附带了调试器.反汇编器.汇编器.变速器.作弊器生成.Direct3D操作工具. ...

  8. 南明离火 - 移动安全分析平台,APK反编译 病毒检测 漏洞挖掘工具使用教程

    1.南明离火自动化 APK 分析平台,在学习了大量开源代码的基础上进行二次开放,极大的提高了应急分析能力,解决单一工具被 Anti 问题.快速为用户提供分析结果.其功能介绍如下文所示. 2.功能介绍 ...

  9. 内核驱动漏洞与攻击预防--by MJ0011

  10. 详述欺骗性断言如何引发严重的 Windows 内核漏洞 (CVE-2020-0792)

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 2019年11月,微软发布软件更新,其中对 Windows 内核驱动 win32kfull.sys 的一个小的代码修改引发了一个严重漏 ...

最新文章

  1. 实际测试例子+源码分析的方式解剖MyBatis缓存的概念
  2. (二)简单的登陆注册系统--增加验证码部分
  3. 给销售范围组合分配定价过程
  4. 信息系统项目管理案例3
  5. 单位矩阵的逆| 使用Python的线性代数
  6. php 5.2 thinkphp 3.2.2 cache,查询缓存-ThinkPHP3.2.3完全开发手册
  7. apache 日志参数
  8. 【渝粤教育】广东开放大学 商务翻译实务 形成性考核 (49)
  9. 【Flutter】基础组件【07】Appbar
  10. 《思维训练500题》
  11. vue 动态面包屑 通过面包屑带参数跨级跳转 面包屑动态标题 多级路由嵌套设置默认页面和隐藏左侧导航栏显示
  12. canvas画正六边形
  13. 一键上传文档至Google文档
  14. TCP三次握手四次挥手(三国版)
  15. C语言基础 输出月份名 问题
  16. 互联网晚报 | 7月17日 星期日 | iPhone 14量产在即;首款国产科学计算软件研发成功;上半年广东人均收入2.47万元...
  17. libsvmpredict和svmtrain的参数和返回值
  18. c语言函数参数的含义,C语言函数的含义
  19. 删除计算机病毒怎么办,电脑软件客户端被误报病毒而删除了怎么办?
  20. 所属技术领域技术人员的知识和能力

热门文章

  1. JSP弹出窗口和模式对话框
  2. python的单元测试unittest模块
  3. 《Linux设备驱动开发详解(第3版)》(即《Linux设备驱动开发详解:基于最新的Linux 4.0内核》)--宋宝华...
  4. AWS 创建 pem 文件
  5. ng-show和ng-if的区别和使用场景
  6. 【转载】固态硬盘的S.M.A.R.T详解
  7. C#常见委托のdelegate定义,Func,Action,Predicate总结
  8. 【Python】if __name__ == __main__做了什么?
  9. Rabbitmq+Nginx+keepalived高可用热备
  10. Django 配置访问静态文件