Strumento di fuzzing per trovare gli overflow dell'heap in un binario di Windows [chiuso]

3

C'è uno strumento fuzzing in grado di scansionare alcuni binari arbitrari di Windows e identificare una serie di vulnerabilità di overflow dell'heap?

Ad esempio, uno strumento che applica una serie di euristiche o forse un elenco di vulnerabilità di overflow di heap note per trovarle, quindi restituisce le posizioni e il tipo di attacco di overflow.

    
posta T. Webster 22.12.2012 - 09:20
fonte

1 risposta

4

Nessuno strumento di fuzzing eseguirà la scansione di un binario di Windows alla ricerca di vulnerabilità, perché non è una confusione! Esistono strumenti di analisi dinamici o statici che possono esaminare il codice o un binario compilato per determinare se è vulnerabile. Dall'esperienza tutti questi strumenti di analisi producono tonnellate di falsi posenti e falsi negativi.

Utilizzare un framework fuzzing come Sulley o Peach puoi testare qualsiasi interfaccia per le vulnerabilità di corruzione della memoria. Entrambi questi progetti hanno una grande documentazione e sono stati utilizzati per trovare molti buffer overflow.

Dovrai ancora definire quale interfaccia stai sfogando. Sei un file fuzzing? O una API remota? Il framework fuzzing è dotato di un'imbracatura di test per generare casi di test e determinare quando l'applicazione si arresta in modo anomalo.

    
risposta data 22.12.2012 - 18:01
fonte

Leggi altre domande sui tag