windows内核驱动漏洞挖掘工具 - IOCTL Fuzzer

IOCTL Fuzzer是一个自动化的windows内核驱动漏洞挖掘工具,它利用自己的驱动hook了NtDeviceIoControlFile, 目的是接管整个系统所有的IOCTL请求。当处理IOCTL请求时,一旦符合配置文件中定义的条件,IOCTL Fuzzer回用随机产生的fuzz数据去替换IOCTL的原始请求数据。IOCTL Fuzzer只替换输入数据并不会改变IOCTL数据包的其他数据。IOCTL Fuzzer可以工作在windows XP、2003、vista和2008服务器上。

源码地址:https://code.google.com/p/ioctlfuzzer/

 

posted @ 2013-01-30 09:46  Taskiller  阅读(2095)  评论(0编辑  收藏  举报