Healer:新一代内核模糊测试工具

于 2024-08-28 09:31:14 发布
阅读量406 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01135/article/details/141629469
版权

Healer:新一代内核模糊测试工具

healerKernel fuzzer inspired by Syzkaller.项目地址:https://gitcode.com/gh_mirrors/he/healer

项目介绍

Healer 是一款受 Syzkaller 启发的内核模糊测试工具。与 Syzkaller 类似,Healer 利用 Syzlang 提供的系统调用信息生成符合参数结构约束和部分语义约束的系统调用序列,通过不断执行这些序列来发现内核漏洞。然而,Healer 通过动态移除调用序列中的调用并观察覆盖率变化来检测系统调用之间的影响关系,以此指导调用序列的生成和变异,这是其与 Syzkaller 的主要区别。

项目技术分析

Healer 使用纯 Rust 编写,除了部分补丁代码。其构建过程中会自动下载 Syzkaller 并应用补丁进行构建,这可能增加构建时间。Healer 通过 QEMU 启动内核,并要求内核至少具备 kcov 特性。此外,Healer 的设计架构与 Syzkaller 不同,更注重动态影响关系的检测和利用。

项目及技术应用场景

Healer 主要应用于以下场景:

  • 内核安全测试:通过模糊测试发现内核中的潜在漏洞。
  • 系统调用分析:研究系统调用之间的相互影响,优化调用序列的生成和变异策略。
  • 安全研究:为安全研究人员提供一个强大的工具,帮助他们深入分析和理解内核行为。

项目特点

  • 动态影响关系检测:Healer 通过动态方法检测系统调用之间的影响关系,更有效地指导模糊测试过程。
  • Rust 实现:使用 Rust 语言编写,提供更好的内存安全性和性能。
  • 集成 Syzkaller:自动下载并构建 Syzkaller,简化用户操作。
  • 灵活的构建选项:支持通过环境变量跳过自动构建过程,提供更灵活的构建选项。

Healer 作为一个原型项目,虽然许多重要功能尚未发布,但其独特的设计和实现方式已经显示出巨大的潜力。对于对内核安全感兴趣的开发者和研究人员来说,Healer 无疑是一个值得关注和尝试的开源项目。

参考资料

通过以上介绍,相信您对 Healer 项目有了更深入的了解。如果您对内核模糊测试感兴趣,不妨尝试使用 Healer,探索其强大的功能和潜力。欢迎贡献代码和提出建议,共同推动项目的发展!

healerKernel fuzzer inspired by Syzkaller.项目地址:https://gitcode.com/gh_mirrors/he/healer

戚逸玫Silas
关注
Linux内核:内存管理——内存检测工具KASAN
m0_74282605的博客
05-30 887
KASAN利用额外的内存标记可用内存的状态,这部分额外的内存被称作shadow memory(影子区),KASAN将1/8的内存用作shadow memory。这段汇编指令是往0xffffffc08821e810地址写5,当打开Kasan时,编译器会自动插入红色的bl __asan_store1指令,__asan_store1函数就是检测一个地址对应的shadow memory的值是否允许写1 byte,蓝色汇编指令是真正的内存访问。如果8 bytes内存都可以访问,则shadow memory的值为0;
healer:Syzkaller启发的内核模糊
04-23
修复器与传统的模糊器之间的区别在于,修复器了解类型,参数的语义约束以及不同系统调用之间的关系,从而使修复器能够生成高质量的测试用例并更有效地进行模糊测试。 修复器的核心组件是: FOTS,一种面向模糊...
Linux内核调试的方式以及工具集锦
zjy900507的博客
06-27 3385
CSDNGitHubLinux内核调试的方式以及工具集锦LDD-LinuxDeviceDrivers/study/debug 本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可, 转载请注明出处, 谢谢合作 因本人技术水平和知识面有限, 内容如有纰漏或者需要修正的地方, 欢迎大家指正, 也欢迎大家提供一些其他好的调试工具以供收录, 鄙人在此谢谢啦 "调试难度本来就是写...
Linux内核调试工具
发呆健将的博客
05-06 423
Strace:追踪系统调用路径 systemtap:基于kprobe kexec:从运行的内核装载另一个内核 kdump:崩溃转存 kprobe:内核里设置探针 kdb:内核调试 kgdb:用另一台机器配合gdb调试内核 objdump:获取内核模块信息 ...
Linux 内核内存检测工具 - Kmemcheck
@奮 鬥@的专栏
03-17 971
Linux 内核内存检测工具 - Kmemcheck
VirtFuzz:一款基于VirtIO的Linux内核模糊测试工具
最新发布
FreeBuf_的博客
06-11 872
VirtFuzz是一款功能强大的Linux内核模糊测试工具,该工具使用LibAFL构建,可以利用VirtIO向目标设备的内核子系统提供输入测试用例,广大研究人员可以使用该工具测试Linux内核的安全性。最后,VirtFuzz的正常工作还需要一个修补的内核,因此,我们可以拉取一个内核版本并应用我们的补丁。此时,模糊测试器会通过mac802.11_hwsim驱动程序对802.11栈运行两个测试实例。在开发过程中,我们还提供了一些选项来支持自定义模糊测试任务。1、virtfuzz-fuzz:模糊测试器。
显示器坏点检测修复工具包
07-08
用户可以根据软件提供的设置调整测试模式,以便更精确地定位和修复坏点。 使用这些工具之前,确保你的显示器连接稳定,避免在检测和修复过程中出现干扰。同时,要注意并不是所有的坏点都能被修复,尤其是硬件损坏...
horse healer-开源
05-09
该软件应帮助治疗马匹的物理治疗师管理客户。
Umbraco-Crop-Healer
05-02
测试地点 测试站点的用户名和密码为admin / password 路线图 v0.1-beta附加到数据类型保存事件并传播对内容,媒体和成员的更改 v0.2-beta添加仪表板控件以允许根据请求修复特定数据类型,并使数据类型保存事件为可选...
PyPI 官网下载 | water-healer-0.0.35.tar.gz
01-30
water-healer库可能正是为了适应这一趋势而设计的,它可能包含了用于处理分布式系统问题的工具和功能,如协调服务、监控和故障恢复等。 在Python库的发布格式中,.tar.gz是常见的源码打包方式,它结合了tar(归档)...
Linux内核性能调试工具,Linux常用主机性能测试
weixin_29196315的博客
04-29 384
sar是System Activity Reporter(系统活动情况报告)的缩写。sar工具将对系统当前的状态进行取样,然后通过计算数据和比例来表达系统的当前运行状态。它的特点是可以连续对系统取样,获得大量的取样数据;取样数据和分析的结果都可以存入文件,所需的负载很小。sar是目前Linux上最为全面的系统性能分析工具之一,可以从14个大方面对系统的活动进行报告,包括文件的读写情况、系统调用的使...
测试linux内核工具,Linux下的内核测试工具——perf使用简介
weixin_29419279的博客
04-30 199
3.perfstat——概览程序的运行情况面对一个问题程序,最好采用自顶向下的策略。先整体看看该程序运行时各种统计事件的大概,再针对某些方向深入细节。而不要一下子扎进琐碎细节,会一叶障目的。有些程序慢是因为计算量太大,其多数时间都应该在使用CPU进行计算,这叫做CPUbound型;有些程序慢是因为过多的IO,这种时候其CPU利用率应该不高,这叫做IObound型;对于CPUbound程序的调优和I...
内核模糊测试工具Healer的安装
Yuhan2001的CSDN博客
12-05 1750
sosp21论文《HEALER:Relation Learning Guided Kernel Fuzzing》中的工具
内核检查内存泄漏的工具 --- kmemleak
chengwei_peng
03-12 7322
如何使用kmemleak检查内核内存泄漏?
Linux内核高性能测试工具pktgen的简单使用
longger_lee
11-14 3640
为什么用pktgen进行性能测试?有时候需要对某个网卡或是设备进行性能测试,但是专业的测试仪还是比较昂贵的,此时只需要有一台Linux系统的服务器便可满足需求。 关于pktgen的废话我就不多说,以下谈谈本人用pktgen对设备进行性能测试步骤,仅供新手参考,相互学习。 准备工作: 1,搭建测试环境。pktgen(接口1)————被测设备————(接口2)pktgen 2,如果Linux中
推荐文章:macOS内核模糊测试工具:macOS Kernel Fuzzer
gitblog_00046的博客
05-26 334
推荐文章:macOS内核模糊测试工具:macOS Kernel Fuzzer 项目地址:https://gitcode.com/FSecureLABS/OSXFuzz 1、项目介绍 macOS Kernel Fuzzer 是一款针对 macOS 10.13 系统的内核模糊测试工具,通过多种方法对系统调用进行深度探测,以发现潜在的安全漏洞和不稳定因素。它支持BSD(SYSCALLS)和Mach(MA...
探索KernelFuzzer:Linux内核安全测试的新利器
gitblog_00079的博客
04-19 702
探索KernelFuzzer:Linux内核安全测试的新利器 项目地址:https://gitcode.com/mwrlabs/KernelFuzzer KernelFuzzer是一个由MWR Labs开发的开源项目,旨在自动化和优化Linux内核的安全漏洞发现过程。通过深度学习和模糊测试(fuzzing)技术,它能够有效地探测可能隐藏在内核代码中的安全问题。 项目简介 KernelFuzzer的...
微信开发者工具绑定git
07-27
要在微信开发者工具中绑定 Git,可以按照以下步骤进行操作: 1. 打开微信开发者工具,进入项目页面。 2. 点击左上角的“工具”菜单,选择“设置”。 3. 在设置页面中,选择“开发者工具”,找到“Git”选项。 4. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戚逸玫Silas

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值