基于代码注入的反模糊测试技术

现代灰盒模糊测试器可以通过从程序内部获取信息反馈,可以在短时间内发现大量漏洞.但是如果这项技术被滥用,将对企业和用户造成极大的伤害.为了避免软件程序被随意分析,反模糊测试技术应运而生.然而,现有的反模糊测试技术存在效率低、开销大、效果不理想、使用困难等问题.为了解决此类问题,本文提出了一种基于代码注入的新型反模糊测试技术.本文方法主要针对现代模糊测试器常用的插桩技术,利用插桩技术的局限,使用代码注入的方式绕过模糊测试器的信息检测,从而干扰模糊测试器分析目标程序,最终达到阻止模糊测试器工作的目的.为验证这种新型反模糊测试技术的有效性与处理性能,本文将该方法与当前最先进的反模糊测试技术作用于同一程序并进行比较.结果表明,本方法可以以更小的程序体积和更低程序运行开销来阻止不同的模糊测试器对目标程序进行模糊测试.