ByteRay-AI/drift-corpus
GitHub: ByteRay-AI/drift-corpus
一个由自动化逆向工程引擎生成的开源 Windows 内核补丁差异语料库,提供结构化的漏洞分析与调试数据供安全研究使用。
Stars: 14 | Forks: 1
[](https://byteray-ai.github.io/drift-corpus)
[](https://discord.gg/46ndug98k)
# Drift Corpus: Ring 0
**Drift Corpus** 是一个权威的、开源的 Windows 内核补丁差异(patch diffs)代码库。
这些产物是使用 **Drift Agent** 生成的,这是 ByteRay 的自动化逆向工程引擎,也是 Argus-Systems 平台的一部分。借助 Drift,我们成功地映射、分析并标注了被 Microsoft 修复的 Windows 内核漏洞。该集合目前涵盖了 2026 年的条目(240+),并且随着时间的推移会添加更多条目。
## ⚠️ 二进制文件分发
**我们不分发 Microsoft 二进制文件。** 该代码库仅包含 JSON 元数据、分析和汇编差异(assembly diffs)。要构建完整的研究环境并下载本语料库中引用的实际 `.sys`、`.exe` 和 `.dll` 文件,你可以使用 `metadata.json` 中列出的 KB 编号配合 [PatchPair](https://github.com/ByteRay-AI/patchpair) 项目。
## 📂 数据集结构
本语料库中每个已修复的漏洞都存储在其专属的目录中,其中包含一个指定名称的文件(例如 `afd-report-20260626-131300.json`)和一份详尽的 schema。
每个 JSON 条目包含:
* **`binaries`**:高级相似度评分、匹配/未匹配的块计数以及文件标识符(例如 `afd_unpatched.sys` 和 `afd_patched.sys`)。
* **`changed_functions`**:对已修改函数的细粒度分解,包括相似度评分、行为变更以及原始汇编差异。它会明确标记某项更改是 `security_relevant`(与安全相关)还是仅仅是 `cosmetic`(修饰性的)。
* **`security_findings`**:核心分析。Drift 会自主映射出漏洞类别、调用链、漏洞利用原语(例如,内核池释放后使用,Kernel pool use-after-free)以及精确的触发条件。
* **`debugging_aids`**:即插即用的 WinDbg 偏移量,包括推荐的断点、内存监视目标以及预期的崩溃观察结果,以帮助你立即重现该缺陷。
* **`summary`**:关于补丁和根本原因的、易读的高级概述。
## 📖 如何引用我们
如果你在漏洞研究、学术论文或 AI 训练数据集中使用了 Drift Corpus,请使用以下格式引用 ByteRay 及该引擎:
**文本引用:**
**BibTeX:**
```
@misc{byteray_drift_2026,
author = {ByteRay Ltd.},
title = {The Drift Corpus: Ring 0},
year = {2026},
publisher = {GitHub},
journal = {GitHub repository},
howpublished = {\url{[https://github.com/ByteRay-AI/drift-corpus](https://github.com/ByteRay-AI/drift-corpus)}},
note = {Generated via Argus-Systems Drift Automatic Reverse Engineering Engine}
}
```
标签:Homebrew安装, Web报告查看器, Windows内核, XXE攻击, 云资产清单, 漏洞分析, 白帽子, 自动回退, 补丁对比, 路径探测, 逆向工程