syzkaller（[siːzˈkɔ720; lə]）是一个无监督的覆盖引导内核模糊器。支持的操作系统：Akaros、FreeBSD、Fuchsia、gVisor、Linux、NetBSD、OpenBSD、Windows。

邮件列表：[email protected]（通过网络或电子邮件加入）。

发现的错误：Akaros、Darwin/XNU、FreeBSD、Linux、NetBSD、OpenBSD、Windows。

文档

最初，SyzCaller是在考虑Linux内核模糊的情况下开发的，但现在它也被扩展到支持其他操作系统内核。目前的大多数文档都与Linux内核相关。对于其他操作系统内核，请检查：Akaros、Darwin/XNU、FreeBSD、Fuchsia、NetBSD、OpenBSD、Windows、gVisor。

• 如何安装SyzCaller
• 如何使用syzkaller
• syzkaller的工作原理
• 如何为syzkaller做出贡献
• 如何报告Linux内核错误

外部物品

• 基于syzkaller的研究工作
• 来自HardenedLinux项目：Kernel QA with syzkaller和qemu（关于如何用qemu设置syzkaller的教程）syzkaller crash DEMO（关于如何用新的系统调用扩展syzkaller的教程）Kernel debug tool with syzkaller（调试由syz manager用gdb创建的qemu VM）一些syzkaller内部的解释一个模糊ceph文件系统的例子
• 使用syzkaller和qemu的内核QA（关于如何使用qemu设置syzkaller的教程）
• SyzCaller崩溃演示（关于如何使用新的系统调用扩展SyzCaller的教程）
• 使用syzkaller的内核调试工具（使用gdb调试由syz管理器创建的qemu VM）
• 一些syzkaller内部的解释
• 模糊化ceph文件系统的一个例子
• 用syzkaller实现覆盖引导的内核模糊（作者David Drysdale）
• 瑞银集团、卡桑集团、syzkaller und co（视频）（由Florian Westphal提供）
• 调试syzkaller（Quentin Casasnovas）发现的内核崩溃
• Linux水管工2016演讲幻灯片
• syzkaller：下一代内核fuzzer（操作基础，如何运行syzkaller以及如何将其扩展到fuzz新驱动程序的教程）
• syzbot和《一千个内核错误的故事》[视频]

免责声明

这不是谷歌的官方产品。