当今社会,信息安全在人们日常生活中具有十分重要的作用,大到企业的机密数据安全,小到个人的隐私数据安全,都需要相关信息安全技术的支撑和利用,而漏洞挖掘和缺陷检测技术作为信息安全领域一个不可或缺的分支,在网络攻防中占有举足轻重的定位。Windows系统作为全球使用最广泛的操作系统,近年来Windows系统的漏洞和缺陷数量不断呈上升趋势,因此研究针对Windows系统的漏洞挖掘和缺陷检测技术是十分必要的,从而有效降低危险漏洞的数量和人为漏洞攻击的发生概率。针对这种情况,本文主要从漏洞挖掘技术和缺陷利用技术两个方面来介绍相关研究内容。在漏洞挖掘方面本文首先介绍了传统的几种漏洞挖掘方法包括静态检测、动态检测以及新兴的模糊测试技术,通过对比各自的优点和缺陷,决定采用fuzzer(模糊测试)技术进行漏洞的挖掘和探测。基于以上内容本文设计并实现了一种模糊测试工具,该工具采用IRP作为输入数据并能够根据相应的策略自动构造大量的IRP测试数据并对指定的驱动或应用进行自动化测试,发现驱动的异常执行点,对异常执行点进行分析发现可能出现的系统漏洞或缺陷。漏洞和缺陷利用技术方面本文通过深入分析Windows系统的内核驱动和文件系统,发现Windows系统中与系统启动加载相关的内核驱动缺陷,并对此缺陷进行可用性分析,形成缺陷利用方法,基于缺陷利用方法设计和实现了驱动缺陷自动化应用,实现指定应用程序的自启动。最后基于缺陷自动化应用,通过将远程服务程序作为自动化应用的自启动程序,设计并实现了相应的自动化系统即远程协助服务系统,实现对目标客户端系统的远程协助和远程服务,该系统目前已上线已被用于多种企业远程服务或教学科研中,实现了对驱动缺陷的有效利用。