IOCTLFuzzer是一个自动化的windows内核驱动漏洞挖掘工具,它利用自己的驱动hook了NtDeviceIoControlFile,目的是接管整个系统所有的IOCTL请求。当处理IOCTL请求时,一旦符合配置文件中定义的条件,IOCTLFuzzer回用随机产生的fuzz数据去替换IOCTL的原始请求数据。IOCTLFuzzer只替换输入数据并不会改变IOCTL数据包的其他数据。IOCTLFuzzer可以工作在windowsXP、2003、vista和2008服务器上。
点击空白处退出提示
评论