在2008年10月的BlueHat v8会议上，Dave Weinstein、Jason Shirk和Lars Opstad介绍了何时可以停止模糊测试（Fuzzed Enough? When It’s OK to Put the Shears Down）。作为该演讲的一部分，Dave讨论了微软内部用于对崩溃进行分类和分诊的技术。通过“分桶”处理崩溃，开发人员和测试人员可以快速了解他们正在处理的实际崩溃数量，并理解每个崩溃可能带来的安全影响。

Dave还宣布，微软将在2009年6月底之前公开发布该工具。几天前在CanSecWest上，Dave和Jason发表了题为“Automated Real-time and Post Mortem Security Crash Analysis and Categorization”的演讲。他们还公开发布了!exploitable崩溃分析器，该工具在Microsoft Public License（MS-PL）下开源。

该工具执行两个功能：它将相似的崩溃分组，以减少重复查看；并为每个崩溃分配一个漏洞利用性分类，包括“可利用”、“可能可利用”、“可能不可利用”或“未知”。

该工具作为Windows调试器（WinDbg.exe）的扩展运行，称为MSEC.dll。在调试器中运行该工具时，只需输入_!exploitable_，您将看到类似以下的内容：

通过公开发布此工具，我们希望帮助在Windows平台上工作的开发人员和测试人员更有效地管理他们的错误，通过了解哪些是重复的，哪些是可能使用户面临风险的安全问题。

请访问http://www.microsoft.com/security/msec获取更多信息，以及从CodePlex下载工具的链接。

享受并祝模糊测试愉快！

Jason Shirk，微软安全工程中心