Fuzzing Metafuzz 0.9: Deep Fuzzing MS Word / Office

smartRYX · 14.05.2010

Интересный документ о поиске багов в MS Word / Office документах, используется Ruby.
Metafuzz 0.9 Deep Fuzzing MS Word / Office (with Ruby)
http://www.sendspace.com/file/3bhulj

Fuzzing - технология тестирования программ и выявления ошибок, когда вместо ожидаемых входных данных программе передаются случайные, произвольные данные. Если программа зависает или завершает работу это считается нахождением дефекта в программе, который может привести к обнаружению уязвимости.

При наличии терпения и внимательности, можно найти новые 0-day баги..

Exmanoize · 15.05.2010

А нету какого нить фуззера для поиска багов в ЕХЕ приложениях?

wutang · 15.05.2010

есть... моск и олька )))

el- · 15.05.2010

что значит в exe приложениях ?

smartRYX · 25.05.2010

А нету какого нить фуззера для поиска багов в ЕХЕ приложениях?

можно пробовать FileFuzz

FileFuzz is a graphical Windows based file format fuzzing tool. FileFuzz was designed to automate the launching of applications and detection of exceptions caused by fuzzed file formats.

Updated 11/15/06: Recompiled under Microsoft .NET 2.0
Size: ~469k
MD5: ac44339e856f04e116dde59389583ba9
------------
Список разных фуззеров (часть линков устарела)
Fuzzers - The ultimate list

Fuzzing Metafuzz 0.9: Deep Fuzzing MS Word / Office

smartRYX

RAM

Exmanoize

RAID-массив

wutang

(L3) cache

el-

Старожил форума

smartRYX

RAM