Condividi tramite

Come eseguire test fuzz con IoSpy e IoAttack

  • Articolo

Nota

IoSpy e IoAttack non sono più disponibili in WDK dopo Windows 10 versione 1703.

In alternativa a questi strumenti, è consigliabile usare i test fuzzing disponibili in HLK. Ecco alcuni da considerare.

DF - Test IOCTL casuale fuzz (affidabilità)

DF - Test con apertura secondaria fuzz (affidabilità)

DF - Buffer di lunghezza zero fuzz BUFFER (affidabilità)

DF - Test CASUALE CASUALE PFTL fuzz (affidabilità)

DF - Test dell'API Fuzz Misc (affidabilità)

È anche possibile usare il ritardo di sincronizzazione del kernel incluso in Driver Verifier.

Per eseguire test fuzz usando IoSpy e IoAttack, eseguire le operazioni seguenti:

  1. Installare IoSpy:

    Per installare IoSpy e abilitare test fuzz in dispositivi specifici, eseguire il test Abilita I/O Spy . Il parametro DQ controlla i dispositivi in cui è installato il driver di filtro IoSpy.

  2. Eseguire test IOCTL e WMI nei dispositivi specificati:

    Dopo aver riavviato il sistema di test, IoSpy è pronto per filtrare le richieste IOCTL e WMI ai dispositivi abilitati per i test fuzz. È ora necessario esercitare i percorsi di codice IOCTL e WMI nei driver per questi dispositivi usando i test appropriati. Ciò consente a IoSpy di registrare il maggior numero possibile di dettagli in base a queste richieste IOCTL e WMI. IoSpy salva questi dettagli nel file di dati IoSpy.

  3. Disinstallare IoSpy:

    Dopo aver eseguito completamente i percorsi di codice IOCTL e WMI, è necessario disinstallare IoSpy prima di poter eseguire IoAttack per eseguire i test fuzz. Per disinstallare IoSpy, eseguire il test Disable I/O Spy .

    Questo comando rimuove il driver di filtro IoSpy da tutti i dispositivi abilitati per i test fuzz. Dopo l'esecuzione del comando, riavviare il sistema di test per scaricare il driver di filtro IoSpy dalla memoria.

    Nota Quando si disinstalla IoSpy, non eliminerà il file di dati IoSpy. Il percorso di questo file viene impostato dal parametro DFD sul test Enable I/O Spy . Il percorso predefinito è %SystemDrive%\DriverTest\IoSpy. Per altre informazioni, vedere IoSpy Data File.For more information, see IoSpy Data File.

  4. Eseguire IoAttack:

    Il sistema di test è ora pronto per eseguire i test fuzz eseguendo il test Di esecuzione degli attacchi di I/O . Per altre informazioni su come eseguire IoAttack, vedere IoAttack.

    Nota Per verificare i privilegi di accesso delle interfacce IOCTL e WMI del driver, è necessario eseguire account IoAttack con privilegi diversi, ad esempio un account guest e un account amministratore.