IoAttack
Observação
IoSpy e IoAttack não estão mais disponíveis no WDK após Windows 10 versão 1703.
Como alternativa a essas ferramentas, considere usar os testes de fuzzing disponíveis no HLK. Aqui estão alguns a considerar.
DF – Teste de IOCTL aleatório do Fuzz (Confiabilidade)
DF – Teste de sub-abertura do Fuzz (Confiabilidade)
DF – Teste FSCTL do buffer de comprimento zero do Fuzz (Confiabilidade)
DF – Teste FSCTL aleatório do Fuzz (Confiabilidade)
DF – Teste de API do Fuzz Misc (Confiabilidade)
Você também pode usar o fuzzing de atraso de sincronização do Kernel incluído no Verificador de Driver.
O teste Testes de Penetração (Conceitos Básicos do Dispositivo)Executar Ataque de E/S executa os testes de fuzz. O teste Executar Ataque de E/S usa o arquivo de dados IoSpy que foi criado anteriormente por meio do IoSpy em um sistema de teste.
Antes de executar o IoAttack em um sistema de teste, você deve fazer o seguinte:
Habilite a depuração no modo kernel no computador de teste. Isso é feito quando você configura um computador para teste, consulte Provisionar um computador para implantação e teste de driver (WDK 8.1)ou Provisionar um computador para implantação e teste de driver (WDK 8).
Execute o teste Habilitar Verificador de Driver para habilitar as opções do Verificador de Driver em todos os drivers na pilha de driver para que os dispositivos sejam testados. Em particular, você deve habilitar a opção Pool Especial . Na caixa de diálogo Adicionar ou Remover Testes de Driver , o teste Habilitar Verificador de Driver está em Todos os Testes\Verificador de Driver. Consulte Como testar um driver em runtime usando o Visual Studio. Para obter informações sobre como selecionar e configurar testes e parâmetros de ferramenta, consulte Como selecionar e configurar os testes de Conceitos Básicos do Dispositivo
Remova O IoSpy do sistema de teste. Para fazer isso, execute o teste Desabilitar Espião de E/S .
Se alguma dessas etapas tiver sido executada, você deverá reinicializar o sistema de teste antes de executar o IoAttack.
Para obter mais informações sobre como executar testes de fuzz, confira Como executar testes do Fuzz com IoSpy e IoAttack.