Coelho o fuzzer. Fechado Fechado Protocolo Geral Protocolo-Cego para seus programas C
Baixe Agora

Coelho o fuzzer. Classificação e resumo

Coelho o fuzzer. Tag

automatizar integração fuzz fuzzer programa Integração do compilador Automação de Fuzz

Coelho o fuzzer. Descrição

Loop Fechado Geral Protocolo Protocolo-Cego Fuzzer para seus programas C Coelho é um loop de feedback, alto desempenho, protocolo de propósito geral-cego figuz para programas C (embora em princípio facilmente portátil para qualquer outra linguagem processual imperativa). A novidade desta ferramenta surge de seu uso de integração de nível de compilador para injetar perfeitamente Ganchos de instrumentação precisos e confiáveis no programa traçado. Esses ganchos permitem ao fuzzzer para receber feedback em tempo real sobre as alterações no caminho da chamada de função, parâmetros de chamada e valores de retorno em resposta a variações nos dados de entrada. Esta arquitetura torna possível (e bastante simples!) Para melhorar significativamente a cobertura do processo de teste sem um impacto perceptível de desempenho geralmente associado a outras tentativas de espreitar internals.bunny atualmente é conhecido por suportar Mac OS X, FreeBSD, Linux, OpenBSD e Cygwin no IA32 e IA64 Systems.here Características de "Bunny the Fuzzer": · A abordagem não possui uma configuração íngreme ou curva de aprendizado. Não há conhecimento de treinamento ou protocolo necessário; Qualquer projeto pode ser automaticamente instrumentado com um substituto de drop-in para GCC, e está imediatamente pronto para testes. · Não há penalidade significativa de desempenho envolvida. Os componentes do núcleo fuzzing são projetados para maior velocidade, e apresentam buffers de saída de SHM cíclicas com spinlocks de userland, arquitetura mantém-viva e sobrecarga syscall limitada a mínimo. A instrumentação é injetada nos principais pontos de controle HLL, limitando a quantidade de dados a serem analisados. Em uma área de trabalho p4 dual-core típica, fuzzing de um pequeno utilitário picos a 3600 execs / segundo, comparado a 4000 para um loop manequim. · Os componentes pequenos e grandes da vida real podem ser instrumentados e testados. De Zlib to libpng a openssh, não há necessidade de alterar o processo de construção e teste. · Configuração fina e fácil automação. O fuzzer implementa 9 estratégias de fuzzing e oferece controles detalhados sobre seu comportamento, profundidade fuzz e semelhantes. Ele possui classificação automática de caixa e anotação automatizada e cenários de execução aleatória para configuração sem supervisão, maciçamente paralela.Note: Bunny O fuzzer é licenciado e distribuído nos termos da licença do Apache 2.0.

Coelho o fuzzer. Software Relacionado