Детальная информация

Целью работы является разработка метода поиска уязвимостей в драйверах операционной системы Windows на основе фаззинг-тестирования с использованием технологии эмуляции USB-устройств. Предметом исследования являются методы фаззинг-тестирования драйверов USB-устройств ОС Windows. В дипломной работе представлены исследования и анализ существующих подходов к поиску уязвимостей в драйверах USB-устройств с применением фаззинг-тестирования, а также были изучены особенности операционной системы Windows, которые могут быть использованы для повышения эффективности фаззинга USB-драйверов данной ОС. В результате выполнения работы были использованы возможности операционной системы Windows для построения прототипа фаззера, представляющего собой драйвер уровня ядра, способного производить эмуляцию USB-контроллера и подключенных устройств. С помощью фаззера были получены падения системы при работе с USB-устройствами. Разработанный инструмент и собранная информация о падениях могут быть полезны разработчикам драйверов для устранения ошибок.

The goal of the work is to develop a method for searching for vulnerabilities in Windows operating system drivers based on fuzzing testing using the technology of emulation of USB devices. The subject of the research is the methods of fuzzing testing of Windows USB device drivers. The work presents research and analysis of existing approaches to finding vulnerabilities in USB device drivers using fuzzing testing, and also studied the features of the Windows operating system that can be used to improve the efficiency of fuzzing USB drivers of this OS. As a result of the work, the capabilities of the Windows operating system were used to build a prototype fuzzer, which is a kernel-level driver capable of emulating a USB controller and connected devices. With the help of a fuzzer, system crashes were obtained when working with USB devices. The developed tool and the collected crash information can be useful for driver developers to troubleshoot errors.