Программа IOCTL Fuzzer предназначена для автоматизации выявления уязвимостей в драйверах при обработке IRP запросов. Последняя версия: 1.1 ЗАГРУЗИТЬ / Google code
Поддержка ОС: Windows XP, Vista, 2003 Server, 2008 Server (32-bit)
IOCTL Fuzzer запускается из командной строки и в качестве единственного параметра получает путь к конфигурационному XML-файлу. Если этот параметр не указан, фаззер запускается в режиме мониторинга с параметрами по умолчанию. Драйвер фаззера перехватывает функцию ядра NtDeviceIoControlFile, тем самым получая возможность контролировать IRP-запросы от любого приложения к драйверам режима ядра. В процессе работы фаззер подменяет исходный IRP-запрос к заданному драйверу, оставляя неизменными размеры буферов и I/O Control Code, но заменяя исходные входные данные на данные, сгенерированные псевдослучайным образом.

Помимо основного функционала, в программе предусмотрен режим мониторинга. При этом в лог, закрепленный за консолью и/или файлом, выводится общая информация об IRP-запросах или полный дамп данных в шестнадцатеричном формате. Замечание: IOCTL Fuzzer - приложение к статье "Уязвимости в драйверах режима ядра для Windows". В данной статье содержится теоретический материал, необходимый для понимания контекста использования фаззера.