Windowsバイナリでヒープオーバーフローを検出するファジングツール

ファジングではないため、ファジングツールはWindowsバイナリをスキャンして脆弱性を探しません。コードまたはコンパイル済みバイナリを調べて、脆弱かどうかを判断できる動的または静的分析ツールがあります。経験から、これらの分析ツールはすべて、大量の偽装郵便と偽陰性を生み出します。

Sulley または Peach のようなファジングフレームワークを使用して、メモリ破損の脆弱性について任意のインターフェイスをテストできます。これらのプロジェクトはどちらも優れたドキュメントがあり、多くのバッファオーバーフローを見つけるために使用されています。

ファジングするインターフェイスを定義する必要があります。ファイルをファジングしていますか？またはリモートAPI？ファジングフレームワークには、テストケースを生成し、アプリケーションがいつクラッシュするかを判別するためのテストハーネスが付属しています。