Applepie:一款整合了WHVP和Bochs的模糊測試工具

2019-11-20 72472人圍觀 ,發現 1 個不明物體 工具

Applepie這款工具是一個專門用于模糊測試、內部安全審查和尋找漏洞的工具,從本質上來說,它是一款使用了Windows(版本:Windows 10 v17763)虛擬機管理程序平臺API(WHVP)的管理程序。其中,Applepie還整合了Bochs來提供深度內部檢測和設備模擬等功能。

Windows虛擬機管理程序平臺(WHVP)是一套API套件,可以給我們提供訪問Hyper-V的虛擬機管理程序功能的服務。這個API可以幫助我們在用戶空間中輕松創建一個虛擬機,而不需要任何的驅動程序或其他權限。

功能介紹

該工具的主要功能是幫助研究人員在安全分析的過程中進行模糊測試和內部安全檢查。通過使用常見的模糊測試技術,我們可以在任何測試目標、內核和用戶環境中使用該工具。整個環境允許研究人員在不需要任何目標資源的情況下對目標進行模糊測試。而且該工具代碼覆蓋率非常高,而且可以在掃描的過程中構建模糊測試用例以備后續使用。

針對系統快照的模糊測試也是該工具的一個特點,當我們拿到目標系統在某個狀態下的系統快照之后,我們就可以加載快照并進行模糊測試了。由于虛擬機重置的成本是非常低的,所以我們可以輕松降低安全分析所需的時間。

項目構建

工具要求

1、最新版本的MSVC編譯器(Visual Studio 2017)

2、Rust(https://rustup.rs/

3、Python 3(https://www.python.org/

4、Cygwin+autoconf+GNU

5、Hyper-V

構建步驟

請大家遵循下列步驟完成項目代碼構建:

Clean install of Windows 10, Build 17763

rustc 1.33.0-nightly (8e2063d02 2019-01-07)

Microsoft (R) C/C++ Optimizing Compiler Version 19.16.27025.1 for x64

Visual Studio Community 2017 version 15.9.4

applepie commit `f84c084feb487e2e7f31f9052a4ab0addd2c4cf9`

Python 3.7.2 x64

git version 2.20.1.windows.1

首先,確保Windows 10已經更新至最新版本,因為我們只在最新版本的Windows 10系統中測試了WHVP等功能。

在“啟動或關閉Windows功能中”,點擊“Hyper-V”,然后選擇“Windows虛擬機監控程序平臺”,最后點擊確定并重啟設備。

安裝VS Community 2017并更新版本,選擇“Desktop development with C++”:

安裝“Rust nightly for x86_64-pc-windows-msvc”:

接下來,分別安裝Git、Cygwin x64、Python和”x64 Native Tools Command Prompt for VS 2017″,

最后,運行下列命令將項目代碼克隆至本地:

git clone https://github.com/zolabs/applepie

然后切換至本地項目目錄,運行下列命令:

python build.py

工具演示視頻

添加的新功能

視頻地址:【點我觀看

代碼覆蓋演示

視頻地址:【點我觀看

項目地址

Applepie:【GitHub傳送門

*參考來源:zolabs,FB小編Alpha_h4ck編譯,轉載請注明來自FreeBuf.COM

相關推薦
發表評論

已有 1 條評論

取消
Loading...

特別推薦

活動預告

填寫個人信息

姓名
電話
郵箱
公司
行業
職位
css.php 什么app能玩二人麻将