IOCTL Fuzzerwin內(nèi)核驅(qū)動(dòng)漏洞挖掘

IOCTL Fuzzer是一個(gè)自動(dòng)化的windows內(nèi)核驅(qū)動(dòng)漏洞挖掘工具，它利用自己的驅(qū)動(dòng)hook了NtDeviceIoControlFile， 目的是接管整個(gè)系統(tǒng)所有的IOCTL請(qǐng)求。當(dāng)處理IOCTL請(qǐng)求時(shí)，一旦符合配置文件中定義的條件，IOCTL Fuzzer回用隨機(jī)產(chǎn)生的fuzz數(shù)據(jù)去替換IOCTL的原始請(qǐng)求數(shù)據(jù)。IOCTL Fuzzer只替換輸入數(shù)據(jù)并不會(huì)改變IOCTL數(shù)據(jù)包的其他數(shù)據(jù)。IOCTL Fuzzer可以工作在windows XP、2003、vista和2008服務(wù)器上。