ホーム 主筆 その他ソフト その他情報 Syuhitu.org English

Windows用ソフト

Jsvz

かなえ

くるみ

もとみ

MSDNライセンスキービューア

SkipSpace - スパースファイル変換ツール -

猜疑心に満ちた目でファイルを見守るツール

みゆき - 固定的FTPアップローダー

Relentless

Solaris用ソフト

ど貧民

HHttp

くず箱

JavaApplet

ソリティア

迷路

くるみ

2009年10月26日公開

始めに

「くるみ」は人の名前ではない。まぁ、人の名前だけど。

このソフトは、アプリケーションのセキュリティ上の欠陥を洗い出すファジングと言われる作業を行うためのツールです。

つまり、入力ファイルを改変し、それをアプリケーションに読み込ませてどういう結果になるのかを追跡するという作業を自動的に連続して行うということができるソフトです。

必要性とか

近年では、コンピュータの乗っ取りや情報の搾取を企む犯罪者は、その手段としてネットワークに接続しないデスクトップアプリケーションをもターゲットとして利用するようになってきているそうです。例えば、zip等の圧縮ファイルやjpeg・アニメーションカーソル等のファイルに悪意のあるスクリプトを仕込み、ユーザが騙されてそれらのファイルを開いたときにコンピュータが乗っ取られるという攻撃手法です。

怪しいファイルを開かないというのがコンピュータを使う側の責任なのであれば、これらの攻撃を受け付けない頑丈なアプリケーションを作成するのはアプリケーション開発者の責務です。そのため、開発者として果たすべき責務を果たすため、作成したアプリケーションが攻撃を受ける前に入念にセキュリティテストを行わなければなりません。

ファイルの改変に対する脆弱性を調べる方法として、実際にファイルを改変してみてアプリケーションがおかしな振る舞いをするか否かを調べるという方法が考えられます。しかし、この方法を手動で行っていたのでは埒があきません。

その為、ファイルの改変や実行を自動で行う方法が必要になります。

「くるみ」は、既存のファイルを元に一部を改変したファイルを生成し、アプリケーションを実行して結果をしらべるという、ブルートフォース法に基づくファジングツールです。

動作環境

とりあえず、32bitのx86系CPUを搭載している、Windows 2000以降のOSが動作しているPCであれば、動作するはずです。

CPUの種類や性能・メモリの容量等についての制約は特にありません。しかし、性能が低いPCだと編集処理に時間がかかります。

インストール方法

msi(Microsoft Installer)形式になっています。

ダウンロードしたファイルを展開して、中にあるkurumi.msiというファイルをダブルクリックすれば、インストールすることができます。

インストールした後にプログラムが勝手に動き出すことはなく、また、PCの再起動なども必要ありません。インストールすると、いくつかのレジストリ設定(ファイルの関連づけ・「プログラムの追加と削除」への登録など)と、スタートメニューへのショートカットの登録を行います。

ダウンロード


連絡先 - サイトマップ - 更新履歴
Copyright (C)  2000 - 2016 nabiki_t All Rights Reserved.