微软在最近的CanSec West 发布了一个开源的WinDBG 插件 !exploitable Crash Analyzer (MSEC.dll),该插件主要用于分析程序崩溃和引起崩溃的程序bug是否可以被漏洞利用之间存在关联,同时,还可以便于微软确认漏洞的唯一性。
MSEC 开源项目的主页: http://msecdbg.codeplex.com/ 上有该插件的下载。 解压之后,把 MSEC.dll 放到 WinDBG 安装目录的的 winext 子目录下。
这个工具的价值和用处我就不加评论了,相关链接我汇聚了一下:
- http://www.securityfocus.com/brief/928 新闻
- http://blogs.technet.com/srd/archive/2009/04/08/the-history-of-the-exploitable-crash-analyzer.aspx 项目研发历史
- http://cansecwest.com/csw09archive.html PPT下载
- http://peachfuzzer.com/ 一个支持!exploitable Crash Analyzer的fuzz工具
原创文章,转载请注明: 转载自猪在笑 [ http://www.huangwei.me/blog/ ]
本文链接地址: http://www.huangwei.me/blog/2009/09/02/%e6%8e%a8%e8%8d%90%e5%9f%ba%e4%ba%8ewindbg%e7%9a%84%e4%b8%80%e4%b8%aa%e6%bc%8f%e6%b4%9e%e5%8f%af%e5%88%a9%e7%94%a8%e6%80%a7%e5%88%86%e6%9e%90%e6%8f%92%e4%bb%b6/
最近评论