afl on windows

概要
AFL是2015年年初开始流行的一款Linux下的Fuzzer，创新性的引入了forkserver和遗传算法等特性，凭借出色的执行速度和Fuzzing策略在众多软件中发现安全漏洞。 众多安全研究人员也都开始尝试将其移植到Windows平台。主要解决的问题，主要有两个，一是Windows平台下没有fork()，因此无法通过实现forkserver来避免进程初始化的开销，意味着执行速度的损失；二是Win下多为闭源软件，因此无法通过AFL采用的编译时插桩获取执行的trace。 演讲主要着眼于解决或者避免上述问题，使Fuzzer也能获得可观的速度和效率。Fuzzer于7月31号开始运行，目标软件为flashplayer，运行结果也将在演讲中加以介绍和分析。

个人简介

冯震, 碁震（上海）云计算科技有限公司安全研究员, 上海交通大学本科/硕士毕业生。本科是信息安全专业，研究生为信息与通信工程。 本科阶段，曾在腾讯上海分公司北极光工作室实习，主要负责开发和维护网游Lotus的地图编辑器。研究生二年级在无线安全实验室实习，从事软件和系统安全方面的研究。2014年11月开始在keen实习，于2015年4月正式入职keen。 目前，在keen的主要工作是开发Fuzz工具，包括Windows软件Fuzzing和Linux/Android内核Fuzzing。常用语言为C++和Python。

QCon是由InfoQ主办的全球顶级技术盛会，每年在伦敦、北京、东京、纽约、圣保罗、上海、旧金山召开。自2007年3月份首次举办以来，已经有超万名高级技术人员参加过QCon大会。QCon内容源于实践并面向社区，演讲嘉宾依据热点话题，面向5年以上的技术团队负责人、架构师、工程总监、高级开发人员分享技术创新和最佳实践。