Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nota:
IoSpy e IoAttack ya no están disponibles en el WDK después de La versión 1703 de Windows 10.
Como alternativa a estas herramientas, considere la posibilidad de usar las pruebas de fuzzing disponibles en el HLK. Estos son algunos aspectos que hay que tener en cuenta.
DF: Prueba aproximada de IOCTL aleatoria (confiabilidad)
DF: Prueba aproximada de aperturas relativas (confiabilidad)
DF: Prueba aproximada FSCTL de búfer de longitud cero (confiabilidad)
DF: Prueba aproximada de FSCTL aleatoria (confiabilidad)
DF: Prueba aproximada de Misc API (confiabilidad)
También puede usar la pruebas de vulnerabilidad ante datos aleatorios o inesperados de demora en la sincronización del kernel que se incluye con el comprobador de controladores.
IoSpy es un controlador de filtro que registra datos sobre las solicitudes IOCTL y WMI realizadas al controlador en modo kernel de un dispositivo.
Puede instalar y desinstalar IoSpy utilizando las Pruebas de Penetración (Aspectos Básicos del Dispositivo), Habilitar E/S Spy y Deshabilitar E/S Spy. El parámetro DQ controla en qué dispositivos está instalado el controlador de filtro ioSpy. IoSpy registra los detalles sobre las solicitudes de IOCTL y WMI dentro del archivo de datos de IoSpy, que IoAttack utiliza para realizar las pruebas de fuzzing.
Importante Antes de ejecutar IoAttack, debe haber ejecutado previamente IoSpy y luego quitarlo del sistema de prueba. Para obtener más información, consulte Cómo realizar pruebas de fuzzing con IoSpy e IoAttack.
| Término | Descripción |
|---|---|
Deshabilitar monitor de E/S |
Deshabilite I/O Spy en 1 o más dispositivos. Desinstala IoSpy y deshabilita el filtrado de IOCTL y WMI para todos los dispositivos del sistema de prueba. Binario de prueba: Devfund_IOSpy_DisableSupport.wsc Método de prueba : DisableIoSpy Parámetros: - véase Parámetros de prueba de los fundamentos del dispositivo DQ |
Mostrar dispositivo habilitado para E/S Spy |
Muestra los dispositivos que tienen habilitado spy de E/S en ellos. Binario de prueba: Devfund_IOSpy_DisplayEnabledDevices.wsc Método de prueba: DisplayIoSpyDevices |
Habilitar Espía E/S |
Instala IoSpy en el sistema de prueba y habilita el filtrado de IOCTL y WMI en uno o varios dispositivos. El parámetro DQ controla en qué dispositivos se instalará el controlador de filtro ioSpy. Binario de prueba: Devfund_IOSpy_EnableSupport.wsc Método de prueba : EnableIoSpy Parámetros: - véase Parámetros de prueba de los fundamentos del dispositivo DQ DFD: especifica la ruta de acceso al archivo de datos de IoSpy. La ubicación predeterminada es %SystemDrive%\DriverTest\IoSpy |
Archivo de datos de IoSpy
Después de instalar IoSpy en un sistema de prueba, registra los datos enviados a través de las solicitudes IOCTL y WMI a los controladores de dispositivos habilitados para pruebas de fuzzing. Aunque IoSpy no analiza las cargas de estas solicitudes, registra los detalles de las solicitudes, como la longitud de los búferes de carga.
El parámetro DFD de la prueba Enable I/O Spy especifica la ruta de acceso al archivo de datos de IoSpy. La ubicación predeterminada es %SystemDrive%\DriverTest\IoSpy