Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Observação
O IoSpy e o IoAttack não estão mais disponíveis no WDK após o Windows 10 Versão 1703.
Como alternativa a essas ferramentas, considere o uso dos testes de difusão disponíveis no HLK. Aqui estão alguns a considerar.
DF - Teste aleatório de Fuzz IOCTL (Confiabilidade)
DF - Teste de subabertura difusa (Confiabilidade)
DF - Teste FSCTL de buffer de comprimento zero Fuzz (Confiabilidade)
DF - Teste aleatório de FSCTL Fuzz (Confiabilidade)
DF - Teste Fuzz Misc API (Confiabilidade)
Você também pode usar o difusor de atraso de sincronização do kernel
O IoSpy é um driver de filtro que registra dados sobre solicitações IOCTL e WMI feitas ao driver de modo kernel de um dispositivo.
Você pode instalar e remover o IoSpy usando os testes de penetração (fundamentos do dispositivo),ativar espião de E/S e desativar espião de E/S. O parâmetro DQ controla em quais dispositivos o driver de filtro do IoSpy está instalado. O IoSpy registra os detalhes sobre as solicitações IOCTL e WMI dentro do arquivo de dados do IoSpy, que é usado pelo IoAttack para executar os testes difusos.
Importante Antes de executar o IoAttack, você deve ter executado anteriormente o IoSpy e, em seguida, removido do sistema de teste. Para obter mais informações, consulte Como executar testes Fuzz com o IoSpy e o IoAttack.
| Período | Descrição |
|---|---|
Desativar espião de E/S |
Desative o I/O Spy em 1 ou mais dispositivos. Desinstala o IoSpy e desativa a filtragem IOCTL e WMI para todos os dispositivos no sistema de teste. Binário de teste: Devfund_IOSpy_DisableSupport.wsc Método de teste: DisableIoSpy Parâmetros: - consulte Parâmetros de teste de fundamentos do dispositivo DQ |
Mostrar dispositivo habilitado para monitorização de E/S |
Exiba dispositivos que tenham o I/O Spy ativado. Binário de teste: Devfund_IOSpy_DisplayEnabledDevices.wsc Método de teste: DisplayIoSpyDevices |
Ativar espião de E/S |
Instala o IoSpy no sistema de teste e habilita a filtragem IOCTL e WMI em um ou mais dispositivos. O parâmetro DQ controla em quais dispositivos o driver de filtro do IoSpy será instalado. Binário de teste: Devfund_IOSpy_EnableSupport.wsc Método de teste: EnableIoSpy Parâmetros: - consulte Parâmetros de teste de fundamentos do dispositivo DQ DFD - especifica o caminho para o arquivo de dados do IoSpy. O local padrão é %SystemDrive%\DriverTest\IoSpy |
Arquivo de dados do IoSpy
Depois de o IoSpy ser instalado num sistema de teste, ele regista os dados enviados através de solicitações IOCTL e WMI aos drivers de dispositivos habilitados para testes de fuzzing. Embora o IoSpy não analise as cargas úteis dessas solicitações, ele registra os detalhes das solicitações, como o comprimento dos buffers de carga útil.
O parâmetro DFD para o teste Enable I/O Spy especifica o caminho para o arquivo de dados do IoSpy. O local padrão é %SystemDrive%\DriverTest\IoSpy