ByteRay-AI/drift-corpus

GitHub: ByteRay-AI/drift-corpus

一个由自动化逆向工程引擎生成的开源 Windows 内核补丁差异语料库,提供结构化的漏洞分析与调试数据供安全研究使用。

Stars: 14 | Forks: 1

[![浏览语料库](https://img.shields.io/badge/Browse%20the%20corpus-0891B2?style=flat&logo=readthedocs&logoColor=white)](https://byteray-ai.github.io/drift-corpus) [![Discord](https://img.shields.io/badge/Discord-Join%20our%20server-5865F2?logo=discord&logoColor=white)](https://discord.gg/46ndug98k) # Drift Corpus: Ring 0 **Drift Corpus** 是一个权威的、开源的 Windows 内核补丁差异(patch diffs)代码库。 这些产物是使用 **Drift Agent** 生成的,这是 ByteRay 的自动化逆向工程引擎,也是 Argus-Systems 平台的一部分。借助 Drift,我们成功地映射、分析并标注了被 Microsoft 修复的 Windows 内核漏洞。该集合目前涵盖了 2026 年的条目(240+),并且随着时间的推移会添加更多条目。 ## ⚠️ 二进制文件分发 **我们不分发 Microsoft 二进制文件。** 该代码库仅包含 JSON 元数据、分析和汇编差异(assembly diffs)。要构建完整的研究环境并下载本语料库中引用的实际 `.sys`、`.exe` 和 `.dll` 文件,你可以使用 `metadata.json` 中列出的 KB 编号配合 [PatchPair](https://github.com/ByteRay-AI/patchpair) 项目。 ## 📂 数据集结构 本语料库中每个已修复的漏洞都存储在其专属的目录中,其中包含一个指定名称的文件(例如 `afd-report-20260626-131300.json`)和一份详尽的 schema。 每个 JSON 条目包含: * **`binaries`**:高级相似度评分、匹配/未匹配的块计数以及文件标识符(例如 `afd_unpatched.sys` 和 `afd_patched.sys`)。 * **`changed_functions`**:对已修改函数的细粒度分解,包括相似度评分、行为变更以及原始汇编差异。它会明确标记某项更改是 `security_relevant`(与安全相关)还是仅仅是 `cosmetic`(修饰性的)。 * **`security_findings`**:核心分析。Drift 会自主映射出漏洞类别、调用链、漏洞利用原语(例如,内核池释放后使用,Kernel pool use-after-free)以及精确的触发条件。 * **`debugging_aids`**:即插即用的 WinDbg 偏移量,包括推荐的断点、内存监视目标以及预期的崩溃观察结果,以帮助你立即重现该缺陷。 * **`summary`**:关于补丁和根本原因的、易读的高级概述。 ## 📖 如何引用我们 如果你在漏洞研究、学术论文或 AI 训练数据集中使用了 Drift Corpus,请使用以下格式引用 ByteRay 及该引擎: **文本引用:** **BibTeX:** ``` @misc{byteray_drift_2026, author = {ByteRay Ltd.}, title = {The Drift Corpus: Ring 0}, year = {2026}, publisher = {GitHub}, journal = {GitHub repository}, howpublished = {\url{[https://github.com/ByteRay-AI/drift-corpus](https://github.com/ByteRay-AI/drift-corpus)}}, note = {Generated via Argus-Systems Drift Automatic Reverse Engineering Engine} } ```
标签:Homebrew安装, Web报告查看器, Windows内核, XXE攻击, 云资产清单, 漏洞分析, 白帽子, 自动回退, 补丁对比, 路径探测, 逆向工程