Tavis 表示,Windows 上的分布式、可扩展的模糊测试可能具有挑战性且效率低下。对于使用跨内核和用户空间的复杂互连组件的端安全产品尤其如此。这通常需要颠覆整个虚拟化的 Windows 环境以对其进行模糊测试。但是在 Linux 上,这不是什么大问题,如果可以将 Windows 杀毒软件的组件移植到 Linux,那么就可以在最小的容器中运行测试代码,而开销却很小,并且可以轻松地扩展测试范围。
loadlibrary 的目的是允许在 Linux 上对自包含的 Windows 库进行可扩展和有效的模糊测试,包括视频编解码器、解压缩库、病毒扫描程序与图像解码器等。可以进行:
· C++ 异常调度和释放。
· 从 IDA 加载其它字符。
· 使用 gdb、断点、堆栈跟踪等进行调试
· 运行时 hook 和补丁。
· 支持 ASAN 和 Valgrind 以检测细微的内存损坏错误。
PowerToys 是微软开发者开发的免费实用工具集,可以用于高级用户调整和简化 Windows 操作,以提高效率。其最早出现在 Windows 95 中,但并不受微软官方支持,对其测试也不够彻底。到了 Windows XP 时代,所有进入 Windows 的应用都需要进行安全审查,于是 PowerToys 便消失了。
2019 年 5 月,微软宣布以官方名义重启该项目。微软表示,此次重启对 PowerToys 的研发,将会提供一些提高效率的实用程序,并且可以通过 Windows 10 shell 使用,同时让用户可以自定义各个工作流。
发表于 2020-3-12 14:56:01
收藏