這是本文件的舊版!
Analysis driver with BinScope
Problem
這陣子有一間“超熱心”的公司在分析我們的driver,找出些security的問題,這也賦予了我們學習的機會。本篇文章主要紀錄使用BinScope這個Binary Analyzer的方式。
How to?
從M$提供的driver-security-checklist中,我們得知BinScope可以幫我們找到compile與build設定是否有安全性的問題。可以從此連結拿到安裝程式。執行方法與參數可以參考我的腳本,要指定driver、symbolic file與report檔案的路徑:
@echo off cd /d "C:\Program Files\Microsoft BinScope 2014" set WORKING_DIR=D:\Workspace\test_driver set DRIVER_PATH="%WORKING_DIR%\mydriver.sys" set PDB_PATH="%WORKING_DIR%\mydriver.pdb" set REPORT_PATH="%WORKING_DIR%\report.htm" binscope %DRIVER_PATH% /SymPath %PDB_PATH% /verbose /html /logfile %REPORT_PATH% pause附上掃描完的結果給大家參考:
嗯..果然是編譯環境與建置環境的問題啊!
Reference