IoAttack
Nota:
IoSpy e IoAttack ya no están disponibles en el WDK después de Windows 10 versión 1703.
Como alternativa a estas herramientas, considere la posibilidad de usar las pruebas aproximadas disponibles en el HLK. Estos son algunos aspectos que se deben tener en cuenta.
DF: prueba de IOCTL aleatoria aproximada (confiabilidad)
DF: prueba de apertura parcial (confiabilidad)
DF: prueba FSCTL del búfer de longitud cero aproximada (confiabilidad)
DF: prueba FSCTL aleatoria aproximada (confiabilidad)
DF: prueba de API incorrecta de Fuzz (confiabilidad)
También puede usar la aproximación de retraso de sincronización del kernel que se incluye con el Comprobador de controladores.
Las pruebas de penetración (aspectos básicos del dispositivo)de ejecución de ataques de E/S realizan las pruebas aproximadas. La prueba Ejecutar ataque de E/S usa el archivo de datos de IoSpy que se creó anteriormente a través de IoSpy en un sistema de prueba.
Antes de ejecutar IoAttack en un sistema de prueba, debe hacer lo siguiente:
Habilite la depuración en modo kernel en el equipo de prueba. Esto se hace cuando se configura un equipo para pruebas, consulte Aprovisionamiento de un equipo para la implementación y pruebas de controladores (WDK 8.1) o Aprovisionamiento de un equipo para la implementación y pruebas de controladores (WDK 8).
Ejecute la prueba Habilitar comprobador de controladores para habilitar las opciones del Comprobador de controladores en todos los controladores de la pila de controladores para que se prueben los dispositivos. En concreto, debe habilitar la opción Grupo especial . En el cuadro de diálogo Agregar o quitar pruebas de controladores , la prueba Habilitar comprobador de controladores se encuentra en Todas las pruebas\Comprobador de controladores. Consulte Cómo probar un controlador en tiempo de ejecución mediante Visual Studio. Para obtener información sobre cómo seleccionar y configurar pruebas y parámetros de herramientas, consulte Cómo seleccionar y configurar las pruebas de aspectos básicos del dispositivo.
Quite IoSpy del sistema de prueba. Para ello, ejecute la prueba Deshabilitar E/S Spy .
Si se ha realizado alguno de estos pasos, debe reiniciar el sistema de prueba antes de ejecutar IoAttack.
Para obtener más información sobre cómo ejecutar pruebas aproximadas, consulte How to Perform Fuzz tests with IoSpy and IoAttack (Cómo realizar pruebas aproximadas con IoSpy e IoAttack).