我目前是一所大学的学生,正在攻读计算相关学位,我目前的项目主要是发现
Linux内核中的漏洞.我的目标是静态审计以及“模糊”内核(针对3.0版本)以试图找到漏洞.
我的第一个问题是’简单’是否可以模糊Linux内核?我听说过人们对大量协议进行模糊测试,但从未对内核模块进行过多的讨论.我也明白,在Linux系统上,一切都可以看作是一个文件,因此应该可以通过该接口输入内核模块,不应该吗?
我的第二个问题是:你会建议哪种模糊器?如前所述,许多模糊器存在模糊协议,但是在攻击内核模块时我看不到其中许多模糊.显然有一些框架,比如Peach fuzzer,它允许你从头开始“创造”你自己的模糊器,并且据说非常好但是我反复尝试安装Peach无济于事我发现很难相信它是合适的考虑到我刚刚安装它的困难(如果有人知道任何体面的安装教程,请告诉我:P).
我很感激你能提供给我这个问题的任何信息.鉴于我所选择的主题的广度,任何方向的想法总是非常感激.同样,我想请人们不要告诉我从其他地方开始.我确实理解手头任务的大小但是我仍然会尝试它(我是一个蓝天思想家:P A.K.A顽固的牛)
干杯
A.Smith