Летние исследования для чемпионов Security. Колонка Дениса Макрушина - «Новости»

Фаззим ClamAV семплами малвари

Fuzzing ClamAV with real malware samples

Ин­терес­ный под­ход к поис­ку багов в анти­вирус­ном движ­ке с исполь­зовани­ем реаль­ных сем­плов злов­редов в качес­тве кор­пуса для фаз­зинга. Фаз­зить анти­вирус вре­доно­сами — это как про­верять работос­пособ­ность сис­темы про­тиво­воз­душной обо­роны реаль­ными ракета­ми.

Ав­тор выб­рал опен­сор­сный дви­жок ClamAV, который так­же исполь­зует­ся в ком­мерчес­ких решени­ях. В качес­тве пер­воначаль­ного набора тест‑кей­сов (кор­пуса) исполь­зует­ся база сем­плов vx-underground.

В матери­але автор про­ходит пол­ный цикл фаз­зинга: от под­готов­ки цели до ана­лиза резуль­татов. Тем, кто хочет перей­ти от теории к прак­тике, дос­таточ­но пов­торить опи­сан­ные эта­пы.

Как заработать фаззингом 200 тысяч долларов за выходные

Earn $200K by fuzzing for a weekend: Part 1

За круг­лой сум­мой в заголов­ке пря­чет­ся еще одно под­твержде­ние того, что memory-safe не озна­чает отсутс­твие уяз­вимос­тей. На при­мере вир­туаль­ной машины, написан­ной на Rust, автор про­демонс­три­ровал эффектив­ность поис­ка багов Rust-при­ложе­ний, при­менив извес­тные тех­ники фаз­зинга к извес­тно­му тар­гету.

В матери­але уде­лено вни­мание под­готов­ке тес­товых ора­кулов (test oracles) — механиз­мов опре­деле­ния ожи­даемо­го и ано­маль­ного поведе­ний тар­гета в про­цес­се тес­тирова­ния.