Compartir a través de

IoSpy

  • Artículo

Nota

IoSpy e IoAttack ya no están disponibles en el WDK después de Windows 10 versión 1703.

Como alternativa a estas herramientas, considere la posibilidad de usar las pruebas aproximadas disponibles en el HLK. Estos son algunos aspectos que se deben tener en cuenta.

DF: prueba de IOCTL aleatoria aproximada (confiabilidad)

DF: prueba de apertura parcial (confiabilidad)

DF: prueba FSCTL del búfer de longitud cero aproximada (confiabilidad)

DF: prueba FSCTL aleatoria aproximada (confiabilidad)

DF: prueba de API incorrecta de Fuzz (confiabilidad)

También puede usar la aproximación de retraso de sincronización del kernel que se incluye con el Comprobador de controladores.

IoSpy es un controlador de filtro que registra datos sobre IOCTL y las solicitudes WMI realizadas al controlador en modo kernel de un dispositivo.

Puede instalar y quitar IoSpy mediante las pruebas de penetración (aspectos básicos del dispositivo),Habilitar spy de E/ S y deshabilitar spy de E/S. El parámetro DQ controla en qué dispositivos está instalado el controlador de filtro IoSpy. IoSpy registra los detalles sobre las solicitudes IOCTL y WMI en el archivo de datos de IoSpy, que ioAttack usa para realizar las pruebas aproximadas.

Importante Antes de ejecutar IoAttack, debe haber ejecutado Previamente IoSpy y luego quitarlo del sistema de prueba. Para obtener más información, consulte How to Perform Fuzz tests with IoSpy and IoAttack (Cómo realizar pruebas aproximadas con IoSpy e IoAttack).

Término Descripción

Deshabilitar spy de E/S

Deshabilite I/O Spy en 1 o más dispositivos. Desinstala IoSpy y deshabilita el filtrado de IOCTL y WMI para todos los dispositivos del sistema de prueba.

Binario de prueba: Devfund_IOSpy_DisableSupport.wsc

Método de prueba: DisableIoSpy

Parámetros: - consulte Parámetros de prueba de aspectos básicos del dispositivo.

DQ

Mostrar dispositivo habilitado para spy de E/S

Muestra los dispositivos que tienen habilitado Spy de E/S en ellos.

Binario de prueba: Devfund_IOSpy_DisplayEnabledDevices.wsc

Método de prueba: DisplayIoSpyDevices

Habilitar spy de E/S

Instala IoSpy en el sistema de prueba y habilita el filtrado de IOCTL y WMI en uno o varios dispositivos. El parámetro DQ controla en qué dispositivos se instalará el controlador de filtro IoSpy.

Binario de prueba: Devfund_IOSpy_EnableSupport.wsc

Método de prueba: EnableIoSpy

Parámetros: - consulte Parámetros de prueba de aspectos básicos del dispositivo.

DQ

DFD : especifica la ruta de acceso al archivo de datos de IoSpy. La ubicación predeterminada es %SystemDrive%\DriverTest\IoSpy

Archivo de datos de IoSpy

Después de instalar IoSpy en un sistema de prueba, registra los datos enviados a través de las solicitudes IOCTL y WMI a los controladores para dispositivos habilitados para pruebas aproximadas. Aunque IoSpy no analiza las cargas de estas solicitudes, registra los detalles de las solicitudes, como la longitud de los búferes de carga.

El parámetro DFD de la prueba Enable I/O Spy especifica la ruta de acceso al archivo de datos de IoSpy. La ubicación predeterminada es %SystemDrive%\DriverTest\IoSpy