IOCTLance：一款针对x64 WDM驱动程序的漏洞检测工具

文章预览

关于 IOCTLance IOCTLance是一款针对x64 WDM驱动程序的漏洞检测工具，该工具来源于CODE BLUE 2023上展示的一个名为“使用符号执行和污点分析增强 WDM 驱动程序漏洞检测 ”的项目。该工具能够有效增强检测Windows驱动程序模型（WDM）驱动程序中各种漏洞的能力。 在对104个已知包含漏洞的WDM驱动程序和328个未知是否包含漏洞的WDM驱动程序进行全面的安全检测时，IOCTLance成功发现了26个不同驱动程序中的117个以前未发现的漏洞。扫描结果还报告了41 个CVE，其中包括25个拒绝服务漏洞、5个访问控制缺失漏洞和11个特权提升漏洞。 功能介绍 支持扫描得到目标漏洞类型 1、映射物理内存 2、可控进程句柄 3、缓冲区溢出 4、空指针引用 5、读/写可控地址 6、任意shellcode执行 7、任意wrmsr 8、任意输出 9、危险文件操作 可选自定义 1、长度限制 2、循环界限 3、总超时 4、IoCont ………………………………