web-dev-qa-db-ja.com

Windowsバイナリでヒープオーバーフローを検出するファジングツール

任意のWindowsバイナリをスキャンしてヒープオーバーフローの脆弱性のセットを特定できるファジングツールはありますか?

たとえば、ヒューリスティックのセット、または既知のヒープオーバーフローの脆弱性のリストを適用してこれらを見つけ、場所とオーバーフロー攻撃のタイプを返すツール。

3
T. Webster

ファジングではないため、ファジングツールはWindowsバイナリをスキャンして脆弱性を探しません。コードまたはコンパイル済みバイナリを調べて、脆弱かどうかを判断できる動的または静的分析ツールがあります。経験から、これらの分析ツールはすべて、大量の偽装郵便と偽陰性を生み出します。

Sulley または Peach のようなファジングフレームワークを使用して、メモリ破損の脆弱性について任意のインターフェイスをテストできます。これらのプロジェクトはどちらも優れたドキュメントがあり、多くのバッファオーバーフローを見つけるために使用されています。

ファジングするインターフェイスを定義する必要があります。ファイルをファジングしていますか?またはリモートAPI?ファジングフレームワークには、テストケースを生成し、アプリケーションがいつクラッシュするかを判別するためのテストハーネスが付属しています。

4
rook