Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Observação
IoSpy e IoAttack não estão mais disponíveis no WDK após o Windows 10 Versão 1703.
Como alternativa a essas ferramentas, considere usar os testes de fuzzing disponíveis no HLK. Aqui estão alguns a considerar.
DF: Teste de IOCTL aleatório de fuzzing (Confiabilidade)
DF: Teste subaberto de fuzzing (Confiabilidade)
DF: Teste de FSCTL de fuzzing do buffer de comprimento zero (Confiabilidade)
DF: Teste de FSCTL aleatório de fuzzing (Confiabilidade)
DF - Teste de API de Fuzz Misc (Confiabilidade)
Você também pode usar o fuzzing de atraso de sincronização do kernel, incluído no Driver Verifier.
O IoSpy é um driver de filtro que registra dados sobre solicitações IOCTL e WMI feitas ao driver do modo kernel de um dispositivo.
Você pode instalar e remover o IoSpy usando os testes de Testes de Penetração (Conceitos Básicos do Dispositivo),Habilitar Espião de E/S e Desabilitar Espião de E/S. O parâmetro DQ controla em quais dispositivos o driver de filtro IoSpy está instalado. O IoSpy registra os detalhes sobre as solicitações IOCTL e WMI no arquivo de dados IoSpy, que é usado pelo IoAttack para executar os testes de fuzz.
Importante Antes de executar o IoAttack, você deve ter executado anteriormente o IoSpy e, em seguida, removido do sistema de teste. Para obter mais informações, consulte Como executar testes do Fuzz com IoSpy e IoAttack.
| Prazo | Descrição |
|---|---|
Desabilitar o Espião de E/S |
Desative monitoramento de E/S em 1 ou mais dispositivos. Desinstala o IoSpy e desabilita a filtragem IOCTL e WMI para todos os dispositivos no sistema de teste. Teste binário: Devfund_IOSpy_DisableSupport.wsc Método de teste: DisableIoSpy Parâmetros: - consulte Parâmetros do Teste de Fundamentos do Dispositivo DQ |
Exibir dispositivo com suporte para monitoramento de E/S |
Exibir dispositivos que têm o Espião de E/S habilitado neles. Teste de binário: Devfund_IOSpy_DisplayEnabledDevices.wsc Método de teste: DisplayIoSpyDevices |
Habilitar o Espião de E/S |
Instala o IoSpy no sistema de teste e habilita a filtragem IOCTL e WMI em um ou mais dispositivos. O parâmetro DQ controla em quais dispositivos o driver de filtro IoSpy será instalado. Binário de teste: Devfund_IOSpy_EnableSupport.wsc Método de teste: EnableIoSpy Parâmetros: - consulte Parâmetros do Teste de Fundamentos do Dispositivo DQ DFD – especifica o caminho para o arquivo de dados IoSpy. O local padrão é %SystemDrive%\DriverTest\IoSpy |
Arquivo de dados IoSpy
Depois que o IoSpy é instalado em um sistema de teste, ele registra os dados enviados por meio de solicitações IOCTL e WMI para os drivers de dispositivos que foram habilitados para testes de fuzzing. Embora o IoSpy não analise os conteúdos dessas solicitações, ele registra os detalhes das solicitações, como o comprimento dos buffers de carga.
O parâmetro DFD para o teste Habilitar Espião de E/S especifica o caminho para o arquivo de dados IoSpy. O local padrão é %SystemDrive%\DriverTest\IoSpy