EasyFuzzer(漏洞模糊测试工具) v1.82 光刃版

宝哥软件园收集的EasyFuzzer是由光刃开发的一款模糊测试工具，这款工具不仅强大而且使用方便，虽然目前只支持文件格式的模糊测试，不过后续功能应该会不点增加，需要的赶紧拿走吧。软件特色特点是：容易，精简，高效，智能。高效：由于采用汇编语言编写，并且支持多线程fuz,欢迎免费下载体验

EasyFuzzer是广边开发的模糊测试工具。这个工具不仅功能强大，而且易于使用。虽然目前只支持文件格式的模糊测试，但后续的功能应该不会增加，所以拿走吧。

软件特色

的特点是轻松、简单、高效、智能。

高效：因为是用汇编语言写的，支持多线程fuzz，所以速度极快。

简单：非常容易使用，不需要配置。有了他，小学生可以挖坑，他们永远不会担心零零天。

精简：为了容量和速度，软件采用100%汇编语言编写。消除过去引信的无用功能。便携式应用。

智能：具有忽略异常的功能。

强大：支持智能模糊，可以利用复杂文件格式的漏洞。

使用说明

模板文件：选择正常文件(基于此文件，进行变化)

目标路径：存储变体样本的路径。选择日志之前，请确保路径存在。

后缀名称：填写样品的后缀名称

主机程序：待挖掘软件的路径

挖掘过程：

1样本生成

挖掘由两个示例生成的文件

然后介绍选项窗口

“选项”窗口包括一些高级选项

异常日志：用于存储异常信息的日志。在选择日志之前，请确保路径存在。

运行时间：处理每个样本的生命周期。具有不同性能和不同测试目标(浏览器、播放器或图片查看器)的计算机对该值有不同的要求。数值过大会降低实验效率，浪费能源。值有多小，测试就不能正常工作。

打开率：启动一个打开的线程需要多长时间。

通过合理配置运行时间和开启率两个值，可以大大提高模糊效率。

如图所示，运行时间是开工率的4倍，程序基本上运行在4个进程上。

引擎1:针对较小文件的漏洞挖掘主要用于挖掘整数溢出漏洞。效率低，覆盖面广。

引擎2:用于利用大文件(至少大于1KB)的漏洞，主要是利用缓冲区溢出漏洞。

更多的引擎正在开发中。

忽略异常该选项用于处理异常误报。我们不在这里讨论。

正在开发更多功能。让我们用他的sdemo视频工具进行模糊处理。

2.smv是我提前做的标准视频样本。

我们选择引擎2为他生成变形样本。

单击生成文件。

几秒钟后，生成一个句子

打开已生成大量样本的文件夹。

这时，我们点击模糊化。

这个时候程序正在高负载的模糊化，而且是多线程的！

其中一部分已经被挖掘出来，由于时间问题，我提前结束了fuzz

在标识日志中，我们发现一个异常日志的687号文件有异常

经过人工验证，确实不正常。

事实上，这是一个缓冲区溢出漏洞。

更新日志

1.82

修改bug

1.8

添加FTPFUZZ功能等

使用easyfuzzer 1.8(0DAY可用)挖掘FTP服务器的远程溢出漏洞

1.7

1.7版的详细文档

1增加内存启发式监控功能

2.添加用户定义的异常类型函数

3.添加根据寄存器值忽略异常的功能

一点六分

MD 5: E42cb 53 ef 4a 10504 CB 755d 39758 f 21 b5

首次支持的Windows 64系统包括win7 64位和win8 64位。

修正了手柄泄漏的错误。