EasyFuzzer是由光刃開發(fā)的一款模糊測試工具，這款工具不僅強(qiáng)大而且使用方便，雖然目前只支持文件格式的模糊測試，不過后續(xù)功能應(yīng)該會不點(diǎn)增加，需要的趕緊拿走吧。

軟件特色

特點(diǎn)是：容易，精簡，高效，智能。

高效：由于采用匯編語言編寫，并且支持多線程fuzz，因此速度極快。

容易：非常容易上手，不需要什么配置。有了他小學(xué)生也可以挖漏洞了，再也不愁沒有0day了。

精簡：為了容量和速度，軟件采用100%匯編語言編寫。排除了以往fuzzer的無用功能。綠色軟件。

智能：具有忽略異常等功能。

強(qiáng)大：支持智能fuzz，可以挖掘復(fù)雜文件格式的漏洞。

使用說明

模板文件：選取正常的文件（在此文件基礎(chǔ)上進(jìn)行變異）

目標(biāo)路徑：存放變異樣本的路徑。選日志前一定要保證路徑存在.

后綴名：填寫樣本的后綴名

宿主程序：要挖掘軟件的路徑

挖掘過程：

1 進(jìn)行樣本生成

2 樣本生成的文件進(jìn)行挖掘

然后介紹選項(xiàng)窗口

選項(xiàng)窗口包括一些高級選項(xiàng)

異常日志：存放異常信息的日志. 選日志前一定要保證路徑存在。

運(yùn)行時間：對每一個樣本處理的生命周期。 不同性能的計(jì)算機(jī)，和不同的測試目標(biāo)（瀏覽器，播放器，還是圖片查看器） 對這個數(shù)值要求是不同的。數(shù)值過大會降低實(shí)驗(yàn)效率，浪費(fèi)能源。數(shù)值多小則會讓測試無法正常進(jìn)行。

開啟速率：多少時間啟動一個開啟線程。

合理配置好運(yùn)行時間和開啟速率這2個數(shù)值，可以大大提高fuzz效率。

如圖：運(yùn)行時間是開啟速率的4倍，基本上程序是在四進(jìn)程上運(yùn)行。

引擎1： 適合較小文件的漏洞挖掘 主要用于挖掘整數(shù)溢出的漏洞。效率較低，覆蓋面較廣。

引擎2： 用于較大文件的漏洞挖掘（至少大于1KB),主要用于挖掘緩沖區(qū)溢出漏洞。

更多引擎正在開發(fā)中。

忽略異常這個選項(xiàng)用于異常誤報(bào)的處理。這里不再討論。

更多功能正在開發(fā)中。下面用他對sdemo視頻工具做fuzz。

2.smv是我提前做個一個標(biāo)準(zhǔn)視頻樣本。

我們選擇引擎2 對他生成畸形樣本。

點(diǎn)擊生成文件。

幾秒鐘后一句生成完畢

打開文件夾，這里已經(jīng)生成了大量樣本。

這時候我們點(diǎn)擊fuzzing。

這時候程序正在高負(fù)荷的fuzzing，并且是多線程的哦！

已經(jīng)挖掘一部分了，由于時間問題，我提前結(jié)束了fuzz

在logo日志內(nèi)，我們發(fā)現(xiàn)了異常日志 某日志現(xiàn)實(shí)687號文件出現(xiàn)異常

手動驗(yàn)證下，確實(shí)異常了。

其實(shí)這就是一個緩沖區(qū)溢出漏洞。

更新日志

1.82

修改bug

1.8

增加FTPFUZZ功能等

用EasyFuzzer1.8挖掘某FTP服務(wù)器遠(yuǎn)程溢出漏洞（0DAY+可利用）

1.7

1.7版本詳細(xì)文檔

1 增加內(nèi)存啟發(fā)式監(jiān)控功能

2 增加自定義異常類型功能

3 增加根據(jù)寄存器值來忽略異常功能

1.6

MD5: E42CB53EF4A10504CB755D39758F21B5

首次支持windows 64系統(tǒng) 包括win7 64位，win8 64位。

修復(fù)了句柄泄露的bug。