微软在最近的CanSec West 发布了一个开源的WinDBG 插件 !exploitable Crash Analyzer (MSEC.dll),该插件主要用于分析程序崩溃和引起崩溃的程序bug是否可以被漏洞利用之间存在关联,同时,还可以便于微软确认漏洞的唯一性。
MSEC 开源项目的主页: http://msecdbg.codeplex.com/ 上有该插件的下载。 解压之后,把 MSEC.dll 放到 WinDBG 安装目录的的 winext 子目录下。
这个工具的价值和用处我就不加评论了,相关链接我汇聚了一下:
- http://www.securityfocus.com/brief/928 新闻
- http://blogs.technet.com/srd/archive/2009/04/08/the-history-of-the-exploitable-crash-analyzer.aspx 项目研发历史
- http://cansecwest.com/csw09archive.html PPT下载
- http://peachfuzzer.com/ 一个支持!exploitable Crash Analyzer的fuzz工具
