文件名称:kAFL:完整VM内核驱动程序目标的模糊器
文件大小:742KB
文件格式:ZIP
更新时间:2024-05-04 10:14:33
security validation research kernel firmware
kAFL:针对x86内核的硬件辅助反馈模糊测试 这是kAFL内核模糊器的分支。 它可用于可作为Qemu / KVM来宾高效执行的目标,包括BIOS,自定义内核和成熟Linux VM。 有什么不同? kAFL使用Qemu / KVM和Intel PT提供快速执行和覆盖范围反馈。 这样就可以使用任何所需的工具链运行许多x86 FW和OS内核,而无需进行重大修改。 kAFL使用模块化设计,使用(自制)python模糊测试器,可以通过SHM和管道与多个Qemu实例进行对话。 它设计用于并行和持久模式模糊测试,但也易于适应特殊情况,例如观察不确定性和按需重置。 Redqueen和Grimoire是在kAFL之上实现的新的通用模糊器扩展。 Redqueen使用VM自省功能将运行时输入提取为条件指令,从而克服了典型的魔术字节和其他输入检查。 Grimoire尝试从模糊输入中识别关键字和语法,以生成