kDriver Fuzzer

利用kDriver Fuzzer，可以挖掘不同驱动近的CVE,kDriver Fuzzer是一款基于ioctlbf框架编写的驱动漏洞挖掘工具,kDriver Fuzzerzhichi 进行驱动枚举，将CreateFile成功的驱动设备名称，以及部分受限的驱动设备名称打印并写入Enum Driver.txt文件中!

kDriver Fuzzer使用说明

一些环境说明：

编译环境：Windows 10 x64 build 1607

项目IDE：VS2013

测试环境：Windows 7 x86、Windows 10 x86 build 1607

参数介绍：

"-l" ：开启日志记录模式（不会影响主日志记录模块）

"-s" ：驱动枚举模块

"-d" ：打开设备驱动的名称

"-i" ：待Fuzz的ioctl code，默认从0xnnnn0000-0xnnnnffff

"-n" ：在探测阶段采用null pointer模式，该模式下极易fuzz 到空指针引用漏洞，不加则常规探测模式

"-r" ：指定明确的ioctl code范围

"-u" ：只fuzz -i参数给定的ioctl code

"-f" ：在探测阶段采用0x00填充缓冲区

"-q" ：在Fuzz阶段不显示填充input buffer的数据内容

"-e" ：在探测和fuzz阶段打印错误信息（如getlasterror()）

"-h" ：帮助信息