这套工具是在几年前的“黑帽”大会上发布的,Windows版本称作FileFuzz。
本人试了一下,效果真的满好。该工具分为“宽度”测试和“深度”测试。
先用“宽度”测试定位到可能出现问题的数据,再用“深度”测试仔细研究溢出的情况。
它的错误捕捉做得挺牛。能保存错误现场的代码地址,指令,寄存器值。他还提供了bkf, cbo, chm, hlp, ht, jpg, pdf, rm, vcf, wab, wmf,zip这些文件及其windows相应程序的监控接口。重点在于你自己去怎么设置模糊测试的规则。你的规则设的好,你就可能发现别人发现不了的漏洞。
比较有名的《模糊测试》一书中,许多例子都是用本工具做的。 绝对好东西,推荐给大家,顺便赚点下载积分。
- 标 题:漏洞挖掘工具FileFuzz
- 作 者:冷酷果冻
- 时 间:2010-11-22 10:03:37
- 链 接:http://bbs.pediy.com/showthread.php?t=125263