新品发布会模板

IFFAStudio新品发布会2022年9月2日22时

让我们重新定义Fuzzer

目录：本次发布会主题经典回顾新品发布关于我们什么是大蒜？大蒜是IFFA从2016年起，历时6年，打造的一款二进制文件格式全自动分析软件。从2022年2月份面向个人商业化，在不提供任何使用案例，任何服务的情况下，截止到目前，有收费用户42人，销售额突破2万元。免费用户数百人。大蒜的出现可以说是颠覆性的，大蒜可以用几分钟完成人工需要1周甚至一个月的工作。大蒜-各版本介绍更多介绍【截止到4.3版】：/IFFA/VIP/IFFA_PPT_V1.pdf租用协议：/IFFA/VIP/IFFA_contract2.2.pdf更多资料参考新品即将发布！您准备好了吗？二蒜基于大蒜的二进制漏洞挖掘软件二蒜：基于大蒜的漏洞挖掘软件根据大蒜输出的FF文件，对文件进行解析，输出高效的样本。采用了反馈式深度学习，基因遗传等科学算法，操作简单，效率高。支持方式包括：1只生成样本模式。2普通fuzz模式。3反馈式深度学习模式。4插件模式（包括遗传变异等高效模式）。特点1传承大蒜，完美匹配FF格式。2窗口解析状态反馈，深度学习，基因遗传等算法。高效。3完全自主开发，C+API产品级平台，算法加持，最大支持64MB样本生成。在10MB级别样本启动速度上可以达到Peach的100倍甚至更快。4开放性引擎，支持插件，更好的适配性。5快！准！！狠！！！入场即控场。更多精彩，见后续版本。二蒜：入场即控场，二蒜或已吊打PeachFuzzer。我们从2个方面来分析软件的生成引擎。参照物为业内的霸主：PeachFuzzer.1.发现的crash数，2.发现的新路径数。我们选用了一款很老的视频录像工具Sde*o2.0。格式为它私有的格式。我们录制了一个15KB的视频，然后用大蒜分析，同时输出给peach用的pit文件和给二蒜用的FF文件。上图我们设置了127个（大约20%）的断点数，对断点触发数和crash数进行了一次测试。下图是全断点（500+）peach和二蒜的对比（蓝色为二蒜。）可见，对于该2次用例，二蒜效果好于peach。部分窗体-1部分窗体-2（Fuzz配置窗口）部分窗体-3部分窗体-4二蒜的介绍到此结束。二蒜，全新的，高效算法加持的漏洞挖掘工具。或比peach速度更快，效率更高，和大蒜匹配性更好。对大蒜而言，二蒜是peach和windbg的完美取代方案。谢谢您的观看，

二蒜介绍结束！等一下

我们的发布会

还没结束三蒜最容易上手的动态分析产品三蒜：用于漏洞挖掘的动态分析产品最容易上手的动态分析产品，自身也是一款独立的fuzzer工具。完全独立开发，C+API。通用，好用，简约不简单。操作者只需要输入函数（或其他）断点（大部分反汇编工具都有这个功能，如知名软件*DA.直接复制粘贴即可）。就可以轻而易举的分析出函数覆盖率。基因遗传算法，可配合二蒜共同使用，效果加成。可轻而易举分析函数之间的关系，可用于漏洞分析阶段的函数快速定位。更多精彩，见后续版本断点表输入-自动识别无效断点。快速输入断点窗口。输入后可自动识别断点的有效性。最多支持65535个断点的输入。支持单样本识别和多样本【不超过256个】识别。三蒜可以自动识别断点的无效性并且删除。模式1：三蒜二蒜联谊模式-生物遗传法漏洞挖掘1输入断点表后，轻松输入配置文件，即可完成和二蒜的联谊工程。二蒜独立工作，Fuzzing工作由二蒜负责。二蒜和三蒜的联谊工作，Fuzzing工作由三蒜负责，二蒜负责处理三蒜的反馈，进行样本变异，输出新样本等工作。漏洞挖掘-（模式2：三蒜独立模式）漏洞分析-函数分析（函数关系，运行时间状态等）三蒜可以干什么？判断挖掘停止时间：不知道模糊测试什么时候应该停止？

用三蒜。分析样本生成质量：不知道生成的样本质量如何？

用三蒜。提高漏洞挖掘效率：想用遗传变异算法进行高效漏洞挖掘？用二蒜＋三蒜。提高漏洞分析效率：后续崩溃分析，不知道如何定位函数，或者定位过于耗时？

用三蒜。总结—大蒜的使用姿势软件1软件2软件3

方案1大量时间PeachWindbg方案2大蒜Peach方案3大蒜二蒜方案4大蒜Peach三蒜方案5大蒜二蒜三蒜谢谢您的观看，

三蒜介绍结束！IFFAStudio核心三剑客产品大蒜二蒜三蒜英文名IFFAIFFA_FuzzerIFFA_Debugger内部代号蓝刃红刃绿刃最新版本5.61.0(Demo)1.0(Demo)口号蓝色信仰，颠覆之作红色狂热，高效之作绿色清新，简约之作介绍颠覆性，唯一性。IFFAStudio灵魂产品。这，就是大蒜。二蒜：基于大蒜的漏洞挖掘产品，重新定义Fuzzer。致力于打造全球最容易上手最好用的智能Fuzzer。支持解析结果反馈的深度学习生成样本，以及生物遗传算法漏洞挖掘。通用型的动态分析工具。将动态分析做到极致的简单。可用来分析代码覆盖率。可作为Fuzzer挖掘软件漏洞。也可用来或许的漏洞分析。

技术特点过于强大，不宜展示。反馈式