- 軟件大?。?span>26KB
- 軟件語言:中文
- 軟件類型:國產(chǎn)軟件
- 軟件類別:免費軟件 / 編程輔助
- 更新時間:2015-10-21 10:06
- 運行環(huán)境:WinAll, WinXP
- 軟件等級:
- 軟件廠商:
- 官方網(wǎng)站:http://www.asm64.com/
3.35M/中文/10.0
380.54M/英文/10.0
49.26M/英文/5.0
4.20M/英文/10.0
17.50M/多國語言[中文]/10.0
EasyFuzzer是由光刃開發(fā)的一款模糊測試工具,這款工具不僅強大而且使用方便,雖然目前只支持文件格式的模糊測試,不過后續(xù)功能應該會不點增加,需要的趕緊拿走吧。
特點是:容易,精簡,高效,智能。
高效:由于采用匯編語言編寫,并且支持多線程fuzz,因此速度極快。
容易:非常容易上手,不需要什么配置。有了他小學生也可以挖漏洞了,再也不愁沒有0day了。
精簡:為了容量和速度,軟件采用100%匯編語言編寫。排除了以往fuzzer的無用功能。綠色軟件。
智能:具有忽略異常等功能。
強大:支持智能fuzz,可以挖掘復雜文件格式的漏洞。
模板文件:選取正常的文件(在此文件基礎(chǔ)上進行變異)
目標路徑:存放變異樣本的路徑。選日志前一定要保證路徑存在.
后綴名:填寫樣本的后綴名
宿主程序:要挖掘軟件的路徑
1 進行樣本生成
2 樣本生成的文件進行挖掘
然后介紹選項窗口
選項窗口包括一些高級選項
異常日志:存放異常信息的日志. 選日志前一定要保證路徑存在。
運行時間:對每一個樣本處理的生命周期。 不同性能的計算機,和不同的測試目標(瀏覽器,播放器,還是圖片查看器) 對這個數(shù)值要求是不同的。數(shù)值過大會降低實驗效率,浪費能源。數(shù)值多小則會讓測試無法正常進行。
開啟速率:多少時間啟動一個開啟線程。
合理配置好運行時間和開啟速率這2個數(shù)值,可以大大提高fuzz效率。
如圖:運行時間是開啟速率的4倍,基本上程序是在四進程上運行。
引擎1: 適合較小文件的漏洞挖掘 主要用于挖掘整數(shù)溢出的漏洞。效率較低,覆蓋面較廣。
引擎2: 用于較大文件的漏洞挖掘(至少大于1KB),主要用于挖掘緩沖區(qū)溢出漏洞。
更多引擎正在開發(fā)中。
忽略異常這個選項用于異常誤報的處理。這里不再討論。
更多功能正在開發(fā)中。下面用他對sdemo視頻工具做fuzz。
2.smv是我提前做個一個標準視頻樣本。
我們選擇引擎2 對他生成畸形樣本。
點擊生成文件。
幾秒鐘后一句生成完畢
打開文件夾,這里已經(jīng)生成了大量樣本。
這時候我們點擊fuzzing。
這時候程序正在高負荷的fuzzing,并且是多線程的哦!
已經(jīng)挖掘一部分了,由于時間問題,我提前結(jié)束了fuzz
在logo日志內(nèi),我們發(fā)現(xiàn)了異常日志 某日志現(xiàn)實687號文件出現(xiàn)異常
手動驗證下,確實異常了。
其實這就是一個緩沖區(qū)溢出漏洞。
1.82
修改bug
1.8
增加FTPFUZZ功能等
用EasyFuzzer1.8挖掘某FTP服務器遠程溢出漏洞(0DAY+可利用)
1.7
1.7版本詳細文檔
1 增加內(nèi)存啟發(fā)式監(jiān)控功能
2 增加自定義異常類型功能
3 增加根據(jù)寄存器值來忽略異常功能
1.6
MD5: E42CB53EF4A10504CB755D39758F21B5
首次支持windows 64系統(tǒng) 包括win7 64位,win8 64位。
修復了句柄泄露的bug。
請描述您所遇到的錯誤,我們將盡快予以修正,謝謝!
*必填項,請輸入內(nèi)容